最新消息:本站介绍:国外VPS、云服务器,海外服务器,一手资源推荐平台

Citrix敦促用户安装安全更新

网络安全 快米云 来源:快米云 16浏览

Citrix 敦促用户安装安全更新

  • Citrix 宣布该公司已发布更新,以解决三个高严重性漏洞。
  • 建议Citrix ADC 和 Citrix Gateway 的客户尽快安装 Citrix ADC 或 Citrix Gateway 的相关更新版本。
  • Citrix 没有分享这些漏洞的解决方法,因此敦促用户安装更新以确保安全。

Citrix已宣布针对影响负载平衡解决方案 Citrix ADC 和SSL VPN服务Citrix Gateway 的三个高严重性漏洞发布修复程序。Citrix 还敦促客户尽快安装更新。Securitum 的 Jarosław Kamiński 报告了这些问题。

三级高危

在公告中,Citrix 表示只有作为网关运行的设备(使用 SSL VPN 功能或部署为启用身份验证的 ICA 代理的设备)会受到第一个问题的影响,该问题被评为严重漏洞。以下受支持的 Citrix ADC 和 Citrix Gateway 版本受此漏洞影响: 

  • 13.1-33.47 之前的 Citrix ADC 和 Citrix Gateway 13.1 
  • 13.0-88.12 之前的 Citrix ADC 和 Citrix Gateway 13.0 
  • 12.1.65.21 之前的 Citrix ADC 和 Citrix Gateway 12.1
  • 12.1-55.289 之前的 Citrix ADC 12.1-FIPS 
  • 12.1-55.289 之前的 Citrix ADC 12.1-NDcPP 

建议受影响的 Citrix ADC 和 Citrix Gateway 客户尽快安装 Citrix ADC 或 Citrix Gateway 的相关更新版本: 

  • Citrix ADC 和 Citrix Gateway 13.1-33.47 及更高版本 
  • Citrix ADC 和 Citrix Gateway 13.0-88.12 及更高版本的 13.0 
  • Citrix ADC 和 Citrix Gateway 12.1-65.21 及更高版本的 12.1 
  • Citrix ADC 12.1-FIPS 12.1-55.289 及更高版本的 12.1-FIPS 
  • Citrix ADC 12.1-NDcPP 12.1-55.289 及更高版本的 12.1-NDcPP 

漏洞是:

  • 使用备用路径或通道绕过身份验证 ( CVE-2022-27510 ):未经授权访问网关用户功能 
  • 数据真实性验证不足 ( CVE-2022-27513 ):通过网络钓鱼进行远程桌面接管
  • 保护机制故障(CVE-2022-27516):用户登录暴力保护功能绕过 

转载请注明:VPS资讯_海外云服务器资讯_海外服务器资讯_IDC新闻 » Citrix敦促用户安装安全更新