一、安全预警
Citrix相关组件是美国思杰系统(Citrix Systems)公司提供的一套网络管理、防火墙、网关等功能的集成化平台。Citrix ADC是整体式和基于微服务的应用交付和负载均衡解决方案;Citrix Gateway为远程网络访问提供安全连接,它采用双因子认证、跨所有应用程序的一致访问控制,并可在内部保持用户身份。
二、事件信息
(一)事件概要
事件名称:Citrix ADC 、Citrix Gateway身份认证绕过漏洞
威胁类型:其他
威胁等级:高
受影响的应用版本:
13.1<=Citrix ADC and Citrix Gateway<13.1-33.47
13.0<=Citrix ADC and Citrix Gateway<13.0-88.12
12.1<=Citrix ADC and Citrix Gateway<12.1.65.21
Citrix ADC 12.1-FIPS<12.1-55.289
Citrix ADC 12.1-NDcPP<12.1-55.289
(二)漏洞描述
2022年11月8日,Citrix发布安全通告,修复了一个存在于Citrix ADC 和 Citrix Gateway中的身份认证绕过漏洞。漏洞编号:CVE-2022-27510,漏洞威胁等级:高危。
(三)影响范围
13.1<=Citrix ADC and Citrix Gateway<13.1-33.47
13.0<=Citrix ADC and Citrix Gateway<13.0-88.12
12.1<=Citrix ADC and Citrix Gateway<12.1.65.21
Citrix ADC 12.1-FIPS<12.1-55.289
Citrix ADC 12.1-NDcPP<12.1-55.289
三、处置建议
建议受影响的 Citrix ADC 和 Citrix Gateway 客户尽快安装 Citrix ADC 或 Citrix Gateway 的相关更新版本:
Citrix ADC 和 Citrix Gateway 13.1-33.47 及更高版本
Citrix ADC 和 Citrix Gateway 13.0-88.12 及更高版本的 13.0
Citrix ADC 和 Citrix Gateway 12.1-65.21 及更高版本的 12.1
Citrix ADC 12.1-FIPS 12.1-55.289 及更高版本的 12.1-FIPS
Citrix ADC 12.1-NDcPP 12.1-55.289 及更高版本的 12.1-NDcPP
参考链接:
https://support.citrix.com/article/CTX463706/citrix-gateway-and-citrix-adc-security-bulletin-for-cve202227510-cve202227513-and-cve202227516
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论