Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Publicerad - Sårbarhet, Citrix

Kritiska sårbarheter i Citrix-produkter

Citrix har släppt säkerhetsuppdateringar för att åtgärda tre sårbarheter som påverkar flera versioner av Citrix Gateway och Citrix ADC. Sårbarheterna kan utnyttjas av en angripare för att kringgå autentisering och andra säkerhetsåtgärder för att få obehörig tillgång till berörda enheter. [1]

Den kritiska sårbarheten CVE-2022-27510 möjliggör för en angripare att kringgå autentisering via en alternativ väg eller kanal under förutsättning att applikationen är konfigurerad som VPN.

Påverkade produkter

Citrix ADC and Citrix Gateway 13.1 before 13.1-33.47 
Citrix ADC and Citrix Gateway 13.0 before 13.0-88.12 
Citrix ADC and Citrix Gateway 12.1 before 12.1.65.21
Citrix ADC 12.1-FIPS before 12.1-55.289 
Citrix ADC 12.1-NDcPP before 12.1-55.289

Rekommendationer

CERT-SE rekommenderar att snarast möjligt installera säkerhetsuppdateringarna.

Källor

[1] https://support.citrix.com/article/CTX463706/citrix-gateway-and-citrix-adc-security-bulletin-for-cve202227510-cve202227513-and-cve202227516