Citrix, ADC ve Citrix Gateway’de ortaya çıkan kritik kimlik bypass zafiyeti için güncelleme çağırısı yaptı.
Hem Citrix Gateway hem de Citrix ADC’yi etkileyen üç güvenlik açığı aşağıdaki gibi:
CVE-2022-27510: Critical-severity authentication bypassing using an alternate path or channel, exploitable only if the appliance is configured as VPN (Gateway).
CVE-2022-27513: Insufficient verification of data authenticity, allowing remote desktop takeover via phishing. The flaw is exploitable only if the appliance is configured as VPN (Gateway), and the RDP proxy functionality is configured.
CVE-2022-27516: Login brute force protection mechanism failure allowing its bypassing. This vulnerability can only be exploited if the appliance is configured as VPN (Gateway) or AAA virtual server with “Max Login Attempts” configuration.
Yukardaki zafiyetlerden aşağıdaki ürün sürümlerini etkileniyor.
- Citrix ADC and Citrix Gateway 13.1 before 13.1-33.47
- Citrix ADC and Citrix Gateway 13.0 before 13.0-88.12
- Citrix ADC and Citrix Gateway 12.1 before 12.1.65.21
- Citrix ADC 12.1-FIPS before 12.1-55.289
- Citrix ADC 12.1-NDcPP before 12.1-55.289
Citrix, bu ürün sürümlerini kullanan kullanıcıların mümkün olan en kısa sürede mevcut en son sürüme yükseltmelerini öneriyor. Bulut tabanlı sistemleri kullanan müşterin herhangi bir işlem yapması gerekmiyorken 12.1 sürüm öncesine destek sone erdiği için güncel sürümlere yükseltmek büyük önem taşıyor.
Kaynak: bleepingcomputer.com