Citrix 敦促客户为 Citrix ADC 和 Citrix Gateway 中的关键身份验证绕过漏洞安装安全更新。
在特定配置下,这三个漏洞可以使攻击者获得对设备的未经授权的访问、执行远程桌面接管或绕过登录暴力保护。
“请注意,只有作为网关运行的设备(使用 SSL VPN 功能或部署为启用身份验证的 ICA 代理的设备)才会受到第一个问题的影响,该问题被评为严重漏洞,”Citrix 安全公告解释说.
Citrix Gateway 是一项 SSL VPN 服务,提供具有身份和访问管理功能的安全远程访问,广泛部署在云中或本地公司服务器上。
Citrix ADC 是企业中部署的云应用程序的负载平衡解决方案,可确保不间断的可用性和最佳性能。
这两种产品都被全球组织广泛使用,这三个缺陷影响了供应商积极支持的当前和以前的版本。
影响 Citrix Gateway 和 Citrix ADC 的三个漏洞如下:
CVE-2022-27510:使用备用路径或通道绕过关键严重性身份验证,仅当设备配置为 VPN(网关)时才可利用。
CVE-2022-27513:数据真实性验证不足,允许通过网络钓鱼进行远程桌面接管。仅当设备配置为 VPN(网关)并且配置了 RDP 代理功能时,该漏洞才可被利用。
CVE-2022-27516:登录暴力保护机制失败,允许绕过。仅当设备配置为 VPN(网关)或具有“最大登录尝试次数”配置的 AAA 虚拟服务器时,才能利用此漏洞。
“建议受影响的 Citrix ADC 和 Citrix Gateway 客户尽快安装 Citrix ADC 或 Citrix Gateway 的相关更新版本,”Citrix 警告说。
上述缺陷影响以下产品版本:
- 13.1-33.47 之前的 Citrix ADC 和 Citrix Gateway 13.1
- 13.0-88.12 之前的 Citrix ADC 和 Citrix Gateway 13.0
- 12.1.65.21 之前的 Citrix ADC 和 Citrix Gateway 12.1
- 12.1-55.289 之前的 Citrix ADC 12.1-FIPS
- 12.1-55.289 之前的 Citrix ADC 12.1-NDcPP
自行管理 Citrix 设备的这些产品版本的用户需要尽快升级到最新的可用版本。
依赖 Citrix 提供基于云的管理服务的客户无需采取任何行动,因为供应商已经应用了安全更新。
请注意,关于 12.1 之前的产品版本已达到生命周期结束的信息不可用,因此建议仍在使用这些版本的客户升级到受支持的版本。
转载请注明:VPS资讯_海外云服务器资讯_海外服务器资讯_IDC新闻 » Citrix敦促管理员修补关键 ADC、网关身份验证绕过
