Citrix ADC 和 Gateway 漏洞已修复

Citrix 发布安全更新以修补严重漏洞

关键要点

根据 The Hacker News 的报道，Citrix 已发布安全更新，修复了三项漏洞，其中包括一个严重的身份验证绕过漏洞，这些漏洞影响了其应用交付控制器和网关产品。攻击者可能会利用这些漏洞，其编号分别为 CVE202227510、CVE202227513 和 CVE202227516，来获取被授权的账户、实现远程桌面接管，甚至绕过登录暴力破解防护功能，前提是易受攻击的网关实例被配置为 VPN 或作为 CVE202227516 的身份验证、授权和计费虚拟服务器。

为了利用 CVE202227513 和 CVE202227516，分别需要设置远程桌面协议RDP代理功能和“最大登录尝试”用户锁定功能。所有这些漏洞均由安全研究员 Jarosaw Jahrek Kamiski 识别并报告。Citrix 建议，受影响的 Citrix ADC 和 Citrix Gateway 用户应尽快安装相关更新版本的 Citrix ADC 或 Citrix Gateway。同时，Citrix 还补充说，依赖 Citrix 管理的云服务的用户无需对这些漏洞采取行动。

“受影响的用户应尽快进行更新，以确保系统安全。” Citrix

漏洞编号影响产品利用方式备注CVE202227510Citrix ADC、Citrix Gateway获取授权账户、远程桌面接管CVE202227513Citrix ADC、Citrix Gateway绕过登录暴力破解防护需要设置 RDP 代理功能CVE202227516Citrix ADC、Citrix Gateway绕过登录暴力破解防护需要设置“最大登录尝试”用户锁定功能

确保你的系统及时更新，以防止潜在的安全威胁。