### 产品描述

Citrix Gateway 是一套安全的远程接入解决方案，可提供应用级和数据级管控功能，以实现用户从任何地点远程访问应用和数据；Citrix ADC是一个全面的应用程序交付和负载平衡解决方案，用于实现应用程序安全性、整体可见性和可用性。

### 影响产品或组件及版本

Citrix Gateway/ADC < 13.1-33.47

Citrix Gateway/ADC < 13.0-88.12

Citrix Gateway/ADC < 12.1.65.21

Citrix ADC 12.1-FIPS < 12.1-55.289

Citrix ADC 12.1-NDcPP < 12.1-55.289

### 受影响资产情况

通过资产测绘系统fofa发现，全球工120,331个使用记录，其中第一名美国 35,457个，第二名德国16,387个、第三名英国8,408个

### 技术细节表述

该漏洞存在于 Citrix ADC 和 Gateway 中。当Citrix Gateway或Citrix ADC配置为 VPN（网关）时，未经授权的远程攻击者可使用备用路径或通道绕过关键身份验证，进而访问敏感服务。此漏洞会影响已启用安全套接字层虚拟专用网络 (SSL VPN) 功能或用作具有身份验证的独立计算架构代理的设备。

### 修补措施

升级到以下对应的安全版本：

Citrix Gateway/ADC >= 13.1-33.47 

Citrix Gateway/ADC >= 13.0-88.12

Citrix Gateway/ADC >= 12.1.65.21

Citrix ADC 12.1-FIPS >= 12.1-55.289

Citrix ADC 12.1-NDcPP >= 12.1-55.289

### 漏洞来源

https://support.citrix.com/article/CTX463706/citrix-gateway-and-citrix-adc-security-bulletin-for-cve202227510-cve202227513-and-cve202227516