Citrix發布針對 Citrix ADC 和 Citrix Gateway 的安全更新

風險等級: 高度威脅
摘 要: 弱點通告:Citrix 發布針對 Citrix ADC 和 Citrix Gateway 的安全更新,建議請管理者儘速評估更新,以降低受駭風險!
影響系統:
  • Citrix ADC 和 Citrix Gateway 13.1-33.47之前版本。
  • Citrix ADC 和 Citrix Gateway 13.0-88.12之前版本。
  • Citrix ADC 和 Citrix Gateway 12.1-65.21之前版本。
  • Citrix ADC 12.1-FIPS 12.1-55.289之前版本。
  • Citrix ADC 12.1-NDcPP 12.1-55.289之前版本。
解決辦法: Citrix 已發布修補程式來解決這些問題,建議受影響的客戶在允許的情況下安裝這些修補程式更新至最新版本:
(1)Citrix ADC 和 Citrix Gateway 13.1-33.47(含)之後版本。 (2)Citrix ADC 和 Citrix Gateway 13.0-88.12(含)之後版本。 (3)Citrix ADC 和 Citrix Gateway 12.1-65.21(含)之後版本。 (4)Citrix ADC 12.1-FIPS 12.1-55.289(含)之後版本。
(5)Citrix ADC 12.1-NDcPP 12.1-55.289(含)之後版本。
細節描述: 在 Citrix Gateway 和 Citrix ADC 中發現了三項CVE弱點,遠端攻擊者可以利用任一個弱點來控制受影響的系統。(1)CVE-2022-27510:可未經授權存取Gateway來控制受影響的系統。

(2)CVE-2022-27513:透過網路釣魚行為,可對遠端桌面進行控制。

(3)CVE-2022-27516:藉由暴力密碼破解繞過保護功能。

並且,只有做為Gateway使用的設備(使用 SSL VPN 功能或部署為啟用身份驗證的 ICA 代理的設備)會受到第一個弱點(CVE-2022-27510)的影響,該問題被評為嚴重漏洞。

參考資訊: Citrix
US-CERT