SK-CERT Bezpečnostné varovanie V20221110-04
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP WHITE |
CVSS Skóre |
9.8 |
Identifikátor |
Citrix ADC a Citrix Gateway – kritická bezpečnostná zraniteľnosť |
Popis |
Spoločnosť Citrix vydala bezpečnostné aktualizácie na produkty ADC a Gateway, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých jedna je označovaná ako kritická. Najzávažnejšia kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii mechanizmov autentifikácie a umožňuje vzdialenému, neautentifikovanému útočníkovi získať neoprávnený prístup do systému, eskalovať svoje privilégiá a spôsobiť narušenie dôvernosti, integrity a dostupnosti systému. Aby mohlo dôjsť k zneužitiu zraniteľnosti, zariadenie musí byť nakonfigurované ako VPN so zapnutou RDP proxy funkcionalitou alebo ako AAA virtuálny server. |
Dátum prvého zverejnenia varovania |
08.11.2022 |
CVE |
CVE-2022-27510, CVE-2022-27513, CVE-2022-27516 |
IOC |
– |
Zasiahnuté systémy |
Citrix ADC a Citrix Gateway 13.1 vo verzii staršej ako 13.1-33.47 Citrix ADC a Citrix Gateway 13.0 vo verzii staršej ako 13.0-88.12 Citrix ADC a Citrix Gateway 12.1 vo verzii staršej ako 12.1.65.21 Citrix ADC 12.1-FIPS vo verzii staršej ako 12.1-55.289 Citrix ADC 12.1-NDcPP vo verzii staršej ako 12.1-55.289 |
Následky |
Úplné narušenie dôvernosti, integrity a dostupnosti systému. Eskalácia privilégií Neoprávnený prístup do systému |
Odporúčania |
Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Po odstránení zraniteľností, ktoré mohli spôsobiť získanie prístupu k citlivým údajom je dobrou praxou zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. |
Zdroje |
https://support.citrix.com/article/CTX463706/citrix-gateway-a-citrix-adc-security-bulletin-for-cve202227510-cve202227513-and-cve202227516 https://nvd.nist.gov/vuln/detail/CVE-2022-27510 |
« Späť na zoznam