企业动态

    奇安信CERT

    致力于第一时间为企业级用户提供安全风险通告和有效解决方案。

    安全通告

    近日，奇安信CERT监测到Citrix官方发布安全公告，经研判CitrixGateway和CitrixADC身份认证绕过漏洞(CVE-2022-27510)影响较大。当CitrixGateway或CitrixADC作为网关运行时（使用SSLVPN功能或部署为启用身份验证的ICA代理），未经授权的远程攻击者可利用此漏洞绕过目标设备的身份认证，进而访问敏感服务。鉴于此漏洞影响范围较大，建议客户尽快做好自查及防护。

    威胁评估

    处置建议

    目前官方已有可更新版本，建议受影响的用户尽快更新至：

    CitrixADC/CitrixGateway13.1>=13.1-33.47

    CitrixADC/CitrixGateway13.0>=13.0-88.12

    CitrixADC/CitrixGateway12.1>=12.1.65.21

    CitrixADC12.1-FIPS>=12.1-55.289

    CitrixADC12.1-NDcPP>=12.1-55.289

    参考资料

    [1]https://support.citrix.com/article/CTX463706/citrix-gateway-and-citrix-adc-security-bulletin-for-cve202227510-cve202227513-and-cve202227516

    时间线

    2022年11月10日，奇安信CERT发布安全风险通告。

    到奇安信NOX-安全监测平台查询更多漏洞详情