- Citrix 宣布该公司已发布更新,以解决三个高严重性漏洞。
- 建议Citrix ADC 和 Citrix Gateway 的客户尽快安装 Citrix ADC 或 Citrix Gateway 的相关更新版本。
- Citrix 没有分享这些漏洞的解决方法,因此敦促用户安装更新以确保安全。
Citrix已宣布针对影响负载平衡解决方案 Citrix ADC 和SSL VPN服务Citrix Gateway 的三个高严重性漏洞发布修复程序。Citrix 还敦促客户尽快安装更新。Securitum 的 Jarosław Kamiński 报告了这些问题。
三级高危
在公告中,Citrix 表示只有作为网关运行的设备(使用 SSL VPN 功能或部署为启用身份验证的 ICA 代理的设备)会受到第一个问题的影响,该问题被评为严重漏洞。以下受支持的 Citrix ADC 和 Citrix Gateway 版本受此漏洞影响:
- 13.1-33.47 之前的 Citrix ADC 和 Citrix Gateway 13.1
- 13.0-88.12 之前的 Citrix ADC 和 Citrix Gateway 13.0
- 12.1.65.21 之前的 Citrix ADC 和 Citrix Gateway 12.1
- 12.1-55.289 之前的 Citrix ADC 12.1-FIPS
- 12.1-55.289 之前的 Citrix ADC 12.1-NDcPP
建议受影响的 Citrix ADC 和 Citrix Gateway 客户尽快安装 Citrix ADC 或 Citrix Gateway 的相关更新版本:
- Citrix ADC 和 Citrix Gateway 13.1-33.47 及更高版本
- Citrix ADC 和 Citrix Gateway 13.0-88.12 及更高版本的 13.0
- Citrix ADC 和 Citrix Gateway 12.1-65.21 及更高版本的 12.1
- Citrix ADC 12.1-FIPS 12.1-55.289 及更高版本的 12.1-FIPS
- Citrix ADC 12.1-NDcPP 12.1-55.289 及更高版本的 12.1-NDcPP
漏洞是:
- 使用备用路径或通道绕过身份验证 ( CVE-2022-27510 ):未经授权访问网关用户功能
- 数据真实性验证不足 ( CVE-2022-27513 ):通过网络钓鱼进行远程桌面接管
- 保护机制故障(CVE-2022-27516):用户登录暴力保护功能绕过
