Citrix修复Gateway与ADC中的严重漏洞：安全更新指南

聚焦源代码安全，网罗国内外最新资讯！

编译：代码卫士

周二，Citrix 称修复了影响 Gateway 和 ADC 产品中的三个漏洞，其中包括一个严重级别的漏洞。

Ctrix Gateway 广泛部署在本地和云环境中，是一个SSL VPN 解决方案，负责应用和设备的单点登录。Citrix ADC（此前被称为NetScaler ADC）是一款应用交付和加载均衡解决方案，负责交付多个云环境中应用程序的可见性。

Citrix 公司指出 ，这些信漏洞可用于绕过认证（CVE-2022-27510，CVSS评分9.8）、发动可导致远程桌面接管的钓鱼攻击（CVE-2022-27513，CVSS 评分8.3）以及绕过暴力防护措施（CVE-2022-27516，CVSS评分5.3）。

不过Citrix 在安全公告中指出，要成功实施攻击，必须将易受攻击的设备配置为VPN。该公司指出，“需要注意的是，只有作为网关运行的设备（使用SSL VPN功能或被部署为ICA 代理且启用认证）才受第一个严重级别的漏洞影响。”这三个漏洞已在 ADC 和 Gateway 版本13.1-33.47、13.0-88.12和12.1-65.21以及ADC 12.1-FIPS 12.1-55.289和ADC 12.1-NDcPP 12.1-55.289中修复。

Citrix 还强调称，ADC和Gateway 12.1之前的版本已达生命周期，建议仍然使用这些设备的用于升级至受支持版本。

除了这三个问题外，此前提到的ADC和Gateway发布中还包括抵御HTTP请求走私攻击的安全增强。Citrix 在支持文章中指出，将ADC更新至版本13.1-33.x的客户可能会遇到许可问题，建议他们或者重新分配新的许可证或者联系Citrix许可/技术支持团队进行协助。

代码卫士试用地址：https://codesafe.qianxin.com

开源卫士试用地址：https://oss.qianxin.com

原文链接

https://www.securityweek.com/citrix-patches-critical-vulnerability-gateway-adc

题图：网络‍

本文由奇安信编译，不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。