博客:cve -2022 -27510:关于避免远程认证的Citrix ADC和Gateway的严重漏洞
关于Blog:cve -2022 -27510:关于避免远程认证的Citrix ADC和Gateway的重大漏洞
最终更新日期:Tue, 15nov 2022 21:11:45 GMT
2022年11月8日,Citrix宣布:Citrix Gateway和Citrix ADC Security Bulletinでcve -2022- 27510cve -2022-27513 cve-2022-27516 三个漏洞。。
- cve -2022 -27510 “非法访问网关用户功能”
- cve -2022 -27513 "网页仿冒远程桌面跳转"
- cve-2022-27516 “用户登录的blue force保护功能旁路”
根据Citrix的建议,最值得注意的漏洞 cve -2022 -27510 对于“作为网关(SSL VPN、ICA Proxy、CVPN、RDP Proxy)工作的应用”,Critical 9.被评为8级,远程的、未经认证的攻击者可以控制脆弱的系统。。
Rapid7反复确认了攻击者对高价值目标(如Citrix)的高度关注。。根据经验,这些设备的脆弱会被非常迅速地利用,受cve -2022 -27510影响的组织必须立即修补。CISA将关于cve -2022 -27510的警告在这里发表了。。
对象产品
お客様が管理するアプライアンス上のCitrix ADCおよびCitrix Gatewayの、以下のサポートバージョンが、この脆弱の影響を受けます(Citrix社が管理するクラウド服务をご利用のお客様は、対策の必要はありません)。
- Citrix ADC和Citrix Gateway 13.1(13.1-33.47以前)
- Citrix ADC和Citrix Gateway 13.0(13.0-88.12之前的版本)
- Citrix ADC和Citrix Gateway 12.1(12.1.65.21之前的版本)
- ADC 12.1-FIPS (12.1-55.289以前)
- ADC 12.1 - ndcpp 12.1-55.289以前
缓和方针
受cve -2022 -27510影响的组织请立即更新到以下所示版本中的任何一个。另外,强烈建议网关设备的登录必须要有多要素认证(MFA),所有的认证尝试都要记录在日志中,定期进行审计。。
- Citrix ADC和Citrix Gateway的13.1~33.47以后的发行。
- Citrix ADC和Citrix Gateway 13.0-88.12と、13.0以后的版本。
- Citrix ADC和Citrix Gateway 12.1-65.21と、12.1之后的发布。
- ADC 12.1 - fips 12.1-55.289和12.1-FIPS的后续版本。
- ADC 12.1 - ndcpp 12.1-55.289和12.1-NDcPP的后续版本
Rapid7的客户
insightvm和Nexpose客户应通过2022年11月15日的内容发布(EST4pm以后可用)中提供的漏洞检查评估所有三个CVE的曝光度是可能的。。