Flera kritiska sårbarheter i Citrix

Citrix rapporterar om flera allvarliga sårbarheter i Citrix ADC (f.d. NetScaler ADC), Citrix Gateway (f.d. NetScaler Gateway) och Citrix SD-WAN WANOP, som alla utnyttjas aktivt. [1]

Om sårbarheterna utnyttjas kan hanteringsgränssnittet angripas av en oautentiserad användare genom att kompromettera XSS och/eller skapa falska länkar. Det varnas även om DoS-attacker mot gateway- eller verifieringsservern, samt en sårbarhet i en Linux-plugin som gör att en lokal användare själv kan öka sina privilegier till administatör. [2]

Påverkade produkter

Sårbarheterna berör följande produkter:

Citrix ADC och Citrix Gateway (version 13.0-58.30 och senare)
Citrix ADC och NetScaler Gateway (versionerna 12.1-57.18 och senare, 12.0-63.21 och senare, 11.1-64.14 och senare)
NetScaler ADC och NetScaler Gateway (version 10.5-70.18 och senare)
Citrix SD-WAN WANOP (modellerna 4000-WO, 4100-WO, 5000-WO och 5100-WO; versionerna 11.1.1a och senare, 11.0.3d och senare, samt 10.2.7 och senare)
Citrix Gateway Plug-in for Linux (version 1.0.0.137 och senare)

Rekommendationer

Citrix har publicerat patchar och ett antal mitigerande åtgärder, vi rekommenderar att följa dessa så snart det är möjligt. [3]

Källor

[1] https://support.citrix.com/article/CTX276688

[2] https://www.citrix.com/blogs/2020/07/07/citrix-provides-context-on-security-bulletin-ctx276688/

[3] https://docs.citrix.com/en-us/citrix-adc/citrix-adc-secure-deployment/secure-deployment-guide.html