1. 漏洞概述

2022年11月17日，监测到Citrix官方发布安全公告，修复了Citrix Gateway和Citrix ADC身份认证绕过漏洞(CVE-2022-27510)，漏洞威胁等级：高危。

2. 漏洞详情

Citrix即美国思杰公司。Citrix ADC是一款应用交互解决方案，集成多种特性与功能，包括负载均衡、缓存、SSL加速、攻击防御和SSL VPN等。Citrix Gateway是一款托管解决方案，用于云端托管多种类型的软件和应用程序。Citrix存在身份验证绕过漏洞，攻击者利用此漏洞可导致认证绕过。

3. 影响版本

Citrix ADC/Citrix Gateway 13.1 < 13.1-33.47

Citrix ADC/Citrix Gateway 13.0 < 13.0-88.12

Citrix ADC/Citrix Gateway 12.1 < 12.1.65.21

Citrix ADC 12.1-FIPS < 12.1-55.289

Citrix ADC 12.1-NDcPP < 12.1-55.289

4. 处置建议

修复方案

目前官方已有可更新版本，建议受影响的用户及时更新升级到最新版本。

链接如下：

https://www.citrix.com/downloads

5. 参考链接

https://support.citrix.com/article/CTX463706/citrix-gateway-and-citrix-adc-security-bulletin-for-cve202227510-cve202227513-and-cve202227516