最终更新日期:Tue, 15nov 2022 21:11:45 GMT
2022年11月8日,Citrix宣布:Citrix Gateway和Citrix ADC Security Bulletinでcve -2022- 27510cve -2022-27513 cve-2022-27516 三个漏洞。。
根据Citrix的建议,最值得注意的漏洞 cve -2022 -27510 对于“作为网关(SSL VPN、ICA Proxy、CVPN、RDP Proxy)工作的应用”,Critical 9.被评为8级,远程的、未经认证的攻击者可以控制脆弱的系统。。
Rapid7反复确认了攻击者对高价值目标(如Citrix)的高度关注。。根据经验,这些设备的脆弱会被非常迅速地利用,受cve -2022 -27510影响的组织必须立即修补。CISA将关于cve -2022 -27510的警告在这里发表了。。
对象产品
お客様が管理するアプライアンス上のCitrix ADCおよびCitrix Gatewayの、以下のサポートバージョンが、この脆弱の影響を受けます(Citrix社が管理するクラウド服务をご利用のお客様は、対策の必要はありません)。
缓和方针
受cve -2022 -27510影响的组织请立即更新到以下所示版本中的任何一个。另外,强烈建议网关设备的登录必须要有多要素认证(MFA),所有的认证尝试都要记录在日志中,定期进行审计。。
Rapid7的客户
insightvm和Nexpose客户应通过2022年11月15日的内容发布(EST4pm以后可用)中提供的漏洞检查评估所有三个CVE的曝光度是可能的。。