一、安全预警 

Citrix相关组件是美国思杰系统（Citrix Systems）公司提供的一套网络管理、防火墙、网关等功能的集成化平台。Citrix ADC是整体式和基于微服务的应用交付和负载均衡解决方案；Citrix Gateway为远程网络访问提供安全连接，它采用双因子认证、跨所有应用程序的一致访问控制，并可在内部保持用户身份。

二、事件信息 

（一）事件概要 

事件名称：Citrix ADC 、Citrix Gateway身份认证绕过漏洞

威胁类型：其他

威胁等级：高

受影响的应用版本：

13.1<=Citrix ADC and Citrix Gateway<13.1-33.47

13.0<=Citrix ADC and Citrix Gateway<13.0-88.12

12.1<=Citrix ADC and Citrix Gateway<12.1.65.21

Citrix ADC 12.1-FIPS<12.1-55.289

Citrix ADC 12.1-NDcPP<12.1-55.289

（二）漏洞描述 

2022年11月8日，Citrix发布安全通告，修复了一个存在于Citrix ADC 和 Citrix Gateway中的身份认证绕过漏洞。漏洞编号：CVE-2022-27510，漏洞威胁等级：高危。

（三）影响范围 

13.1<=Citrix ADC and Citrix Gateway<13.1-33.47

13.0<=Citrix ADC and Citrix Gateway<13.0-88.12

12.1<=Citrix ADC and Citrix Gateway<12.1.65.21

Citrix ADC 12.1-FIPS<12.1-55.289

Citrix ADC 12.1-NDcPP<12.1-55.289

三、处置建议 

建议受影响的 Citrix ADC 和 Citrix Gateway 客户尽快安装 Citrix ADC 或 Citrix Gateway 的相关更新版本：

Citrix ADC 和 Citrix Gateway 13.1-33.47 及更高版本

Citrix ADC 和 Citrix Gateway 13.0-88.12 及更高版本的 13.0 

Citrix ADC 和 Citrix Gateway 12.1-65.21 及更高版本的 12.1 

Citrix ADC 12.1-FIPS 12.1-55.289 及更高版本的 12.1-FIPS 

Citrix ADC 12.1-NDcPP 12.1-55.289 及更高版本的 12.1-NDcPP

参考链接：

https://support.citrix.com/article/CTX463706/citrix-gateway-and-citrix-adc-security-bulletin-for-cve202227510-cve202227513-and-cve202227516