最新消息:本站介绍:国外VPS、云服务器,海外服务器,一手资源推荐平台

Citrix敦促管理员修补关键 ADC、网关身份验证绕过

网络安全 快米云 来源:快米云 87浏览

星形背景上的 Citrix 徽标

Citrix 敦促客户为 Citrix ADC 和 Citrix Gateway 中的关键身份验证绕过漏洞安装安全更新。

在特定配置下,这三个漏洞可以使攻击者获得对设备的未经授权的访问、执行远程桌面接管或绕过登录暴力保护。

“请注意,只有作为网关运行的设备(使用 SSL VPN 功能或部署为启用身份验证的 ICA 代理的设备)才会受到第一个问题的影响,该问题被评为严重漏洞,”Citrix 安全公告解释说.

Citrix Gateway 是一项 SSL VPN 服务,提供具有身份和访问管理功能的安全远程访问,广泛部署在云中或本地公司服务器上。

Citrix ADC 是企业中部署的云应用程序的负载平衡解决方案,可确保不间断的可用性和最佳性能。

这两种产品都被全球组织广泛使用,这三个缺陷影响了供应商积极支持的当前和以前的版本。

影响 Citrix Gateway 和 Citrix ADC 的三个漏洞如下:

CVE-2022-27510:使用备用路径或通道绕过关键严重性身份验证,仅当设备配置为 VPN(网关)时才可利用。

CVE-2022-27513:数据真实性验证不足,允许通过网络钓鱼进行远程桌面接管。仅当设备配置为 VPN(网关)并且配置了 RDP 代理功能时,该漏洞才可被利用。

CVE-2022-27516:登录暴力保护机制失败,允许绕过。仅当设备配置为 VPN(网关)或具有“最大登录尝试次数”配置的 AAA 虚拟服务器时,才能利用此漏洞。

“建议受影响的 Citrix ADC 和 Citrix Gateway 客户尽快安装 Citrix ADC 或 Citrix Gateway 的相关更新版本,”Citrix 警告说。

上述缺陷影响以下产品版本:

  • 13.1-33.47 之前的 Citrix ADC 和 Citrix Gateway 13.1
  • 13.0-88.12 之前的 Citrix ADC 和 Citrix Gateway 13.0
  • 12.1.65.21 之前的 Citrix ADC 和 Citrix Gateway 12.1
  • 12.1-55.289 之前的 Citrix ADC 12.1-FIPS
  • 12.1-55.289 之前的 Citrix ADC 12.1-NDcPP

自行管理 Citrix 设备的这些产品版本的用户需要尽快升级到最新的可用版本。

依赖 Citrix 提供基于云的管理服务的客户无需采取任何行动,因为供应商已经应用了安全更新。

请注意,关于 12.1 之前的产品版本已达到生命周期结束的信息不可用,因此建议仍在使用这些版本的客户升级到受支持的版本。

转载请注明:VPS资讯_海外云服务器资讯_海外服务器资讯_IDC新闻 » Citrix敦促管理员修补关键 ADC、网关身份验证绕过