Citrix修复位于Gateway 和 ADC 中的严重漏洞
编译:代码卫士
Ctrix Gateway 广泛部署在本地和云环境中,是一个SSL VPN 解决方案,负责应用和设备的单点登录。Citrix ADC(此前被称为NetScaler ADC)是一款应用交付和加载均衡解决方案,负责交付多个云环境中应用程序的可见性。
Citrix 公司指出 ,这些信漏洞可用于绕过认证(CVE-2022-27510,CVSS评分9.8)、发动可导致远程桌面接管的钓鱼攻击(CVE-2022-27513,CVSS 评分8.3)以及绕过暴力防护措施(CVE-2022-27516,CVSS评分5.3)。
不过Citrix 在安全公告中指出,要成功实施攻击,必须将易受攻击的设备配置为VPN。该公司指出,“需要注意的是,只有作为网关运行的设备(使用SSL VPN功能或被部署为ICA 代理且启用认证)才受第一个严重级别的漏洞影响。”这三个漏洞已在 ADC 和 Gateway 版本13.1-33.47、13.0-88.12和12.1-65.21以及ADC 12.1-FIPS 12.1-55.289和ADC 12.1-NDcPP 12.1-55.289中修复。
Citrix 还强调称,ADC和Gateway 12.1之前的版本已达生命周期,建议仍然使用这些设备的用于升级至受支持版本。
除了这三个问题外,此前提到的ADC和Gateway发布中还包括抵御HTTP请求走私攻击的安全增强。Citrix 在支持文章中指出,将ADC更新至版本13.1-33.x的客户可能会遇到许可问题,建议他们或者重新分配新的许可证或者联系Citrix许可/技术支持团队进行协助。
Citrix SD-WAN 被曝远程代码执行漏洞
Citrix 修复严重漏洞,可导致 XenMobile Server 遭接管
谁掳走了企业软件巨头Citrix 公司 6TB 的机密信息?
SaaS软件方案提供商Citrix发生数据泄露事件
https://www.securityweek.com/citrix-patches-critical-vulnerability-gateway-adc
题图:网络
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。