### 产品描述
Citrix Gateway 是一套安全的远程接入解决方案,可提供应用级和数据级管控功能,以实现用户从任何地点远程访问应用和数据;Citrix ADC是一个全面的应用程序交付和负载平衡解决方案,用于实现应用程序安全性、整体可见性和可用性。
### 影响产品或组件及版本
Citrix Gateway/ADC < 13.1-33.47
Citrix Gateway/ADC < 13.0-88.12
Citrix Gateway/ADC < 12.1.65.21
Citrix ADC 12.1-FIPS < 12.1-55.289
Citrix ADC 12.1-NDcPP < 12.1-55.289
### 受影响资产情况
通过资产测绘系统fofa发现,全球工120,331个使用记录,其中第一名美国 35,457个,第二名德国16,387个、第三名英国8,408个
### 技术细节表述
该漏洞存在于 Citrix ADC 和 Gateway 中。当Citrix Gateway或Citrix ADC配置为 VPN(网关)时,未经授权的远程攻击者可使用备用路径或通道绕过关键身份验证,进而访问敏感服务。此漏洞会影响已启用安全套接字层虚拟专用网络 (SSL VPN) 功能或用作具有身份验证的独立计算架构代理的设备。
### 修补措施
升级到以下对应的安全版本:
Citrix Gateway/ADC >= 13.1-33.47
Citrix Gateway/ADC >= 13.0-88.12
Citrix Gateway/ADC >= 12.1.65.21
Citrix ADC 12.1-FIPS >= 12.1-55.289
Citrix ADC 12.1-NDcPP >= 12.1-55.289
### 漏洞来源
https://support.citrix.com/article/CTX463706/citrix-gateway-and-citrix-adc-security-bulletin-for-cve202227510-cve202227513-and-cve202227516
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论