Kritické zraniteľnosti Citrix ADC a Gateway
Spoločnosť Citrix opravila tri kritické zraniteľnosti vo svojich produktoch ADC a Gateway. Útočníkom umožňujú obídenie autentifikácie a získanie kontroly nad zraniteľnou aplikáciou.
Opis činnosti:
Spoločnosť Citrix opravila tri zraniteľnosti v produktoch ADC a Gateway, ktoré inštitút NIST označil ako kritické.
CVE-2022-27510
Zraniteľnosť v Citrix Gateway umožňujúca obídenie autentifikácie a získane prístupu k používateľským možnostiam. Zraniteľné sú iba zariadenia využívajúce funkcionalitu SSL VPN alebo používané ako ICA proxy so zapnutou autentifikáciou.
CVE-2022-27513
Zraniteľnosť Citrix Gateway umožňujúca získanie prístupu ku vzdialenej ploche phishingovým útokom kvôli nedostatočnému overovaniu autentickosti údajov. Zneužitá môže byť, ak je zariadenie nastavené ako VPN s funkcionalitou RDP proxy.
CVE-2022-27516
Zraniteľnosť Citrix Gateway umožňuje obchádzať ochranu proti útoku hrubou silou na prihlasovacie údaje používateľa. Útočník ju môže zneužiť, ak je zariadenie nakonfigurované ako VPN alebo virtuálny server AAA s nastaveným parametrom „Max Login Attempts“.
Zraniteľné systémy:
- Citrix ADC a Citrix Gateway 13.1 staršie ako 13.1-33.47
- Citrix ADC a Citrix Gateway 13.0 staršie ako 13.0-88.12
- Citrix ADC a Citrix Gateway 12.1 staršie ako 12.1.65.21
- Citrix ADC 12.1-FIPS staršie ako 12.1-55.289
- Citrix ADC 12.1-NDcPP staršie ako 12.1-55.289
Závažnosť zraniteľnosti: Vysoká
Možné škody:
- Obídenie autentifikácie
- Získanie kontroly nad zraniteľnou inštanciou
Odporúčania:
Bezodkladná aktualizácia zraniteľných inštancií:
- Citrix ADC a Citrix Gateway 13.1-33.47 alebo novšie
- Citrix ADC a Citrix Gateway 13.0-88.12 alebo novšie
- Citrix ADC a Citrix Gateway 12.1-65.21 alebo novšie
- Citrix ADC 12.1-FIPS 12.1-55.289 alebo novšie
- Citrix ADC 12.1-NDcPP 12.1-55.289 alebo novšie
Staršie verzie nebudú aktualizované vzhľadom na ukončenie ich podpory. Pokiaľ používate inštanciu manažovanú spoločnosťou Citrix, nemusíte podnikať žiadne kroky.
Odkazy:
https://securityaffairs.co/wordpress/138264/security/citrix-gateway-adc-flaws.html
https://nvd.nist.gov/vuln/detail/CVE-2022-27510