SK-CERT Bezpečnostné varovanie V20221110-04
| Dôležitosť | Kritická |
| Klasifikácia | Neutajované/TLP WHITE |
| CVSS Skóre |
9.8 |
| Identifikátor |
| Citrix ADC a Citrix Gateway – kritická bezpečnostná zraniteľnosť |
| Popis |
| Spoločnosť Citrix vydala bezpečnostné aktualizácie na produkty ADC a Gateway, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých jedna je označovaná ako kritická. Najzávažnejšia kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii mechanizmov autentifikácie a umožňuje vzdialenému, neautentifikovanému útočníkovi získať neoprávnený prístup do systému, eskalovať svoje privilégiá a spôsobiť narušenie dôvernosti, integrity a dostupnosti systému. Aby mohlo dôjsť k zneužitiu zraniteľnosti, zariadenie musí byť nakonfigurované ako VPN so zapnutou RDP proxy funkcionalitou alebo ako AAA virtuálny server. |
| Dátum prvého zverejnenia varovania |
| 08.11.2022 |
| CVE |
| CVE-2022-27510, CVE-2022-27513, CVE-2022-27516 |
| IOC |
| – |
| Zasiahnuté systémy |
| Citrix ADC a Citrix Gateway 13.1 vo verzii staršej ako 13.1-33.47 Citrix ADC a Citrix Gateway 13.0 vo verzii staršej ako 13.0-88.12 Citrix ADC a Citrix Gateway 12.1 vo verzii staršej ako 12.1.65.21 Citrix ADC 12.1-FIPS vo verzii staršej ako 12.1-55.289 Citrix ADC 12.1-NDcPP vo verzii staršej ako 12.1-55.289 |
| Následky |
| Úplné narušenie dôvernosti, integrity a dostupnosti systému. Eskalácia privilégií Neoprávnený prístup do systému |
| Odporúčania |
| Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Po odstránení zraniteľností, ktoré mohli spôsobiť získanie prístupu k citlivým údajom je dobrou praxou zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. |
| Zdroje |
| https://support.citrix.com/article/CTX463706/citrix-gateway-a-citrix-adc-security-bulletin-for-cve202227510-cve202227513-and-cve202227516 https://nvd.nist.gov/vuln/detail/CVE-2022-27510 |
« Späť na zoznam
