时间:2022-11-10 作者:奇安信CERT
奇安信CERT
致力于第一时间为企业级用户提供安全风险通告和有效解决方案。
安全通告
近日,奇安信CERT监测到Citrix官方发布安全公告,经研判CitrixGateway和CitrixADC身份认证绕过漏洞(CVE-2022-27510)影响较大。当CitrixGateway或CitrixADC作为网关运行时(使用SSLVPN功能或部署为启用身份验证的ICA代理),未经授权的远程攻击者可利用此漏洞绕过目标设备的身份认证,进而访问敏感服务。鉴于此漏洞影响范围较大,建议客户尽快做好自查及防护。
威胁评估
处置建议
目前官方已有可更新版本,建议受影响的用户尽快更新至:
CitrixADC/CitrixGateway13.1>=13.1-33.47
CitrixADC/CitrixGateway13.0>=13.0-88.12
CitrixADC/CitrixGateway12.1>=12.1.65.21
CitrixADC12.1-FIPS>=12.1-55.289
CitrixADC12.1-NDcPP>=12.1-55.289
参考资料
[1]https://support.citrix.com/article/CTX463706/citrix-gateway-and-citrix-adc-security-bulletin-for-cve202227510-cve202227513-and-cve202227516
时间线
2022年11月10日,奇安信CERT发布安全风险通告。
到奇安信NOX-安全监测平台查询更多漏洞详情
95015服务热线
微信公众号