Citrix ADC、Citrix Gateway
远程代码执行漏洞
(CVE-2022-27518)
Citrix ADC 和 Citrix Gateway 是美国 Citrix 公司的两款产品。Citrix ADC 主要用于将用户对 Web 页面和其他受保护应用程序的请求分配到所有托管(或镜像)相同内容的多台服务器。
Citrix Gateway 则是一套安全的远程接入解决方案,可提供应用级和数据级管控功能,以实现用户从任何地点远程访问应用和数据。
12 月 14 日,Citrix 官方发布安全通告,修复了存在于 Citrix ADC 和 Citrix Gateway 中的一处远程代码执行漏洞 CVE-2022-27518:
https://support.citrix.com/article/CTX474995/citrix-adc-and-citrix-gateway-security-bulletin-for-cve202227518
漏洞描述
CVE-2022-27518 是 Citrix ADC 和 Citrix Gateway 中的一处远程代码执行漏洞,当 Citrix ADC 或 Citrix Gateway 被配置为 SAML SP 或 SAML IdP 时,远程且未经授权的攻击者可通过利用此漏洞,在目标服务端执行任意恶意代码、获取系统权限。
目前暂无此漏洞细节公开,但该漏洞已经出现在野利用,受漏洞影响的用户需尽快进行安全更新升级。
影响范围
-
Citrix ADC 和 Citrix Gateway 13.0 < 13.0-58.32
-
Citrix ADC 和Citrix Gateway 12.1 < 12.1-65.25
-
Citrix ADC 12.1-FIPS < 12.1-55.291
-
Citrix ADC 12.1-NDcPP < 12.1-55.291
注意,只有当 Citrix ADC 或 Citrix Gateway 被配置为 SAML SP 或 SAML IdP 时才会受此漏洞影响,用户可通过检查 ns.conf 文件是否包含如下任一命令来判断是否为 SAML SP 或 SAML IdP:
add authentication samlAction
add authentication samlIdPProfile
解决方案
Citrix 目前已经发布安全补丁,受漏洞影响的用户可升级到如下安全版本进行漏洞修复:
-
Citrix ADC 和 Citrix Gateway >= 13.0-58.32
-
Citrix ADC 和 Citrix Gateway >= 12.1-65.25
-
Citrix ADC 12.1-FIPS >= 12.1-55.291
-
Citrix ADC 12.1-NDcPP >= 12.1-55.291
参考资料
-
https://support.citrix.com/article/CTX474995/citrix-adc-and-citrix-gateway-security-bulletin-for-cve202227518
-
https://www.citrix.com/blogs/2022/12/13/critical-security-update-now-available-for-citrix-adc-citrix-gateway/
原文始发于微信公众号(长亭技术沙盒):漏洞风险提示 | Citrix ADC、Citrix Gateway 远程代码执行漏洞(CVE-2022-27518)
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论