1. 漏洞概述
2022年11月17日,监测到Citrix官方发布安全公告,修复了Citrix Gateway和Citrix ADC身份认证绕过漏洞(CVE-2022-27510),漏洞威胁等级:高危。
2. 漏洞详情
Citrix即美国思杰公司。Citrix ADC是一款应用交互解决方案,集成多种特性与功能,包括负载均衡、缓存、SSL加速、攻击防御和SSL VPN等。Citrix Gateway是一款托管解决方案,用于云端托管多种类型的软件和应用程序。Citrix存在身份验证绕过漏洞,攻击者利用此漏洞可导致认证绕过。
3. 影响版本
Citrix ADC/Citrix Gateway 13.1 < 13.1-33.47
Citrix ADC/Citrix Gateway 13.0 < 13.0-88.12
Citrix ADC/Citrix Gateway 12.1 < 12.1.65.21
Citrix ADC 12.1-FIPS < 12.1-55.289
Citrix ADC 12.1-NDcPP < 12.1-55.289
4. 处置建议
修复方案
目前官方已有可更新版本,建议受影响的用户及时更新升级到最新版本。
链接如下:
https://www.citrix.com/downloads
5. 参考链接
https://support.citrix.com/article/CTX463706/citrix-gateway-and-citrix-adc-security-bulletin-for-cve202227510-cve202227513-and-cve202227516
