Kære Conecto-kunde
En vigtig information til alle vores kunder.
Der er netop blevet identificeret 3 kritiske sårbarheder i Citrix ADC og Gateway.
Det drejer sig om: CVE-2022-27510, CVE-2022-27513, CVE-2022-27516
Hvem er berørt?
Kunder, der benytter Citrix ADC med:
- VPN (Gateway), eller
- AAA Virtual Server med User Lockout Functionality “Max Login Attempts”
skal opgradere til:
- Citrix ADC and Citrix Gateway 13.1-33.47 eller højere
- Citrix ADC and Citrix Gateway 13.0-88.12 eller højere
- Citrix ADC and Citrix Gateway 12.1-65.21 eller højere
Versioner før ovenstående er sårbare.
Bemærk at Citrix ADC version 12.0 og 11.1 er End Of Life og bør ligeledes opgraderes til supporterede versioner så hurtigt som muligt.
Kunder, der kun anvender Citrix Gateway Cloud Service behøver ikke foretage sig noget,
Hvilke sårbarheder?
Der er identificeret tre kritiske sårbarheder. Det drejer sig om;
- CVE-2022-27510
Unauthorized access to Gateway user capabilities
CWE-288: Authentication Bypass Using an Alternate Path or Channel.
Pre-condition: Appliance must be configured as a VPN (Gateway)
- CVE-2022-27513
Remote desktop takeover via phishing
CWE-345: Insufficient Verification of Data Authenticity
Pre-condition: Appliance must be configured as a VPN (Gateway), and the RDP Proxy Function must be configured
- CVE-2022-27516
User login brute force protection functionality bypass
CWE-693: Protection Mechanism Failure.
Pre-condition: Appliance must be configured as a VPN (Gateway) or AAA Virtual Server, and the User Lockout Functionality “Max Login Attempts” must be configured.
Læs hele meddelelsen fra Citrix her:
https://support.citrix.com/article/CTX463706/citrix-gateway-and-citrix-adc-security-bulletin-for-cve202227510-cve202227513-and-cve202227516
Anbefaling:
Citrix anbefaler kraftigt, at kunder installerer de relevante opdaterede versioner af Citrix ADC så hurtigt som muligt.
Nyeste versioner kan downloades her: https://www.citrix.com/downloads/citrix-adc/
Mere info:
Se hele meddelelsen fra Citrix og følg med i opdateringer her: https://support.citrix.com/article/CTX463706/citrix-gateway-and-citrix-adc-security-bulletin-for-cve202227510-cve202227513-and-cve202227516
Brug for hjælp?
Hvis I har brug for hjælp eller rådgivning, er I altid velkomne til at kontakte os på tlf. +45 3336 3738 eller på e-mail: booking@conecto.dk.
Med venlig hilsen
Conecto