關(guān)于 Citrix Gateway 和 Citrix ADC 身份認證繞 過漏洞風險提示(CVE-2022-27510)的安全公告

 漏洞資訊     |      2022-11-17

一、漏洞分析

Citrix Gateway 和 Citrix ADC 身份認證繞過漏洞(CVE-2022-275 10):當 Citrix Gateway 或 Citrix ADC 作為網(wǎng)關(guān)運行時(使用 SSL VPN 功能或部署為啟用身份驗證的 ICA 代理),未經(jīng)授權(quán)的遠程攻 擊者可利用此漏洞繞過目標設(shè)備的身份認證,進而訪問敏感服務(wù)。

二、風險等級

嚴重

三、影響范圍

影響版本: Citrix ADC/Citrix Gateway 13.1 < 13.1-33.47 Citrix ADC/Citrix Gateway 13.0 < 13.0-88.12 Citrix ADC/Citrix Gateway 12.1 < 12.1.65.21 Citrix ADC 12.1-FIPS < 12.1-55.289 Citrix ADC 12.1-NDcPP < 12.1-55.289

四、處置建議

目前官方已發(fā)布 Citrix ADC 或 Citrix Gateway 的相關(guān)更新版本, 建議受影響的用戶更新至最新安全版本。 參考地址: https://support.citrix.com/article/CTX463706/citrix-gateway-and -citrix-adc-security-bulletin-for-cve202227510-cve202227513-and-cv e202227516 參考鏈接 https://support.citrix.com/article/CTX463706/citrix-gateway-and -citrix-adc-security-bulletin-for-cve202227510-cve202227513-and-cv e202227516