Kritické zraniteľnosti Citrix ADC a Gateway

Spoločnosť Citrix opravila tri kritické zraniteľnosti vo svojich produktoch ADC a Gateway. Útočníkom umožňujú obídenie autentifikácie a získanie kontroly nad zraniteľnou aplikáciou.

Opis činnosti:

Spoločnosť Citrix opravila tri zraniteľnosti v produktoch ADC a Gateway, ktoré inštitút NIST označil ako kritické.

CVE-2022-27510

Zraniteľnosť v Citrix Gateway umožňujúca obídenie autentifikácie a získane prístupu k používateľským možnostiam. Zraniteľné sú iba zariadenia využívajúce funkcionalitu SSL VPN alebo používané ako ICA proxy so zapnutou autentifikáciou.

CVE-2022-27513

Zraniteľnosť Citrix Gateway umožňujúca získanie prístupu ku vzdialenej ploche phishingovým útokom kvôli nedostatočnému overovaniu autentickosti údajov. Zneužitá môže byť, ak je zariadenie nastavené ako VPN s funkcionalitou RDP proxy.

CVE-2022-27516

Zraniteľnosť Citrix Gateway umožňuje obchádzať ochranu proti útoku hrubou silou na prihlasovacie údaje používateľa. Útočník ju môže zneužiť, ak je zariadenie nakonfigurované ako VPN alebo virtuálny server AAA s nastaveným parametrom „Max Login Attempts“.

Zraniteľné systémy:

  • Citrix ADC a Citrix Gateway 13.1 staršie ako 13.1-33.47
  • Citrix ADC a Citrix Gateway 13.0 staršie ako 13.0-88.12
  • Citrix ADC a Citrix Gateway 12.1 staršie ako 12.1.65.21
  • Citrix ADC 12.1-FIPS staršie ako 12.1-55.289
  • Citrix ADC 12.1-NDcPP staršie ako 12.1-55.289

Závažnosť zraniteľnosti: Vysoká

Možné škody:

  • Obídenie autentifikácie
  • Získanie kontroly nad zraniteľnou inštanciou

Odporúčania:

Bezodkladná aktualizácia zraniteľných inštancií:

  • Citrix ADC a Citrix Gateway 13.1-33.47 alebo novšie
  • Citrix ADC a Citrix Gateway 13.0-88.12 alebo novšie
  • Citrix ADC a Citrix Gateway 12.1-65.21 alebo novšie  
  • Citrix ADC 12.1-FIPS 12.1-55.289 alebo novšie  
  • Citrix ADC 12.1-NDcPP 12.1-55.289 alebo novšie

Staršie verzie nebudú aktualizované vzhľadom na ukončenie ich podpory. Pokiaľ používate inštanciu manažovanú spoločnosťou Citrix, nemusíte podnikať žiadne kroky.

Odkazy:

https://securityaffairs.co/wordpress/138264/security/citrix-gateway-adc-flaws.html

https://support.citrix.com/article/CTX463706/citrix-gateway-and-citrix-adc-security-bulletin-for-cve202227510-cve202227513-and-cve202227516

https://www.bleepingcomputer.com/news/security/citrix-urges-admins-to-patch-critical-adc-gateway-auth-bypass/

https://nvd.nist.gov/vuln/detail/CVE-2022-27510

https://nvd.nist.gov/vuln/detail/CVE-2022-27513

https://nvd.nist.gov/vuln/detail/CVE-2022-27516