Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker en systemadministratör inom Linux-klientinfrastruktur och it-säkerhet till CERT-SE, en central roll i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 15 augusti.

Publicerad - Sårbarhet, Citrix

Kritisk sårbarhet i Citrix ADM

Citrix varnar för en kritisk sårbarhet i Application Delivery Management (CVE-2022-27511, CVE-2022-27512). Sårbarheten kan möjliggöra för en icke-autentiserad fjärrangripare att ändra admin-lösenord på det sårbara systemet [1, 2].

Påverkade produkter

Alla supporterade versioner av Citrix Application Delivery Management (ADM) är påverkade denna sårbarhet.

Citrix ADM 13.1 (versioner tidigare än 13.1-21.53) 
Citrix ADM 13.0 (versioner tidigare än 13.0-85.19)

Rekommendationer

CERT-SE rekommenderar att uppdatera sårbara produkter så snart det är möjligt.

Källor

[1] https://support.citrix.com/article/CTX460016/citrix-application-delivery-management-security-bulletin-for-cve202227511-and-cve202227512
[2] https://www.bleepingcomputer.com/news/security/citrix-warns-critical-bug-can-let-attackers-reset-admin-passwords/