關(guān)于 Citrix Gateway 和 Citrix ADC 身份認(rèn)證繞 過漏洞風(fēng)險(xiǎn)提示(CVE-2022-27510)的安全公告

 漏洞資訊     |      2022-11-17

一、漏洞分析

Citrix Gateway 和 Citrix ADC 身份認(rèn)證繞過漏洞(CVE-2022-275 10):當(dāng) Citrix Gateway 或 Citrix ADC 作為網(wǎng)關(guān)運(yùn)行時(shí)(使用 SSL VPN 功能或部署為啟用身份驗(yàn)證的 ICA 代理),未經(jīng)授權(quán)的遠(yuǎn)程攻 擊者可利用此漏洞繞過目標(biāo)設(shè)備的身份認(rèn)證,進(jìn)而訪問敏感服務(wù)。

二、風(fēng)險(xiǎn)等級

嚴(yán)重

三、影響范圍

影響版本: Citrix ADC/Citrix Gateway 13.1 < 13.1-33.47 Citrix ADC/Citrix Gateway 13.0 < 13.0-88.12 Citrix ADC/Citrix Gateway 12.1 < 12.1.65.21 Citrix ADC 12.1-FIPS < 12.1-55.289 Citrix ADC 12.1-NDcPP < 12.1-55.289

四、處置建議

目前官方已發(fā)布 Citrix ADC 或 Citrix Gateway 的相關(guān)更新版本, 建議受影響的用戶更新至最新安全版本。 參考地址: https://support.citrix.com/article/CTX463706/citrix-gateway-and -citrix-adc-security-bulletin-for-cve202227510-cve202227513-and-cv e202227516 參考鏈接 https://support.citrix.com/article/CTX463706/citrix-gateway-and -citrix-adc-security-bulletin-for-cve202227510-cve202227513-and-cv e202227516