Web version

Kritiske sårbarheder i Citrix NetScaler ADC og Gateway - CTX463706

Kære Conecto-kunde

En vigtig information til alle vores kunder.

Der er netop blevet identificeret 3 kritiske sårbarheder i Citrix ADC og Gateway.

Det drejer sig om: CVE-2022-27510, CVE-2022-27513, CVE-2022-27516

Hvem er berørt?
Kunder, der benytter Citrix ADC med:

  • VPN (Gateway), eller
  • AAA Virtual Server med User Lockout Functionality “Max Login Attempts”
skal opgradere til:
  • Citrix ADC and Citrix Gateway 13.1-33.47 eller højere
  • Citrix ADC and Citrix Gateway 13.0-88.12 eller højere
  • Citrix ADC and Citrix Gateway 12.1-65.21 eller højere
 
Versioner før ovenstående er sårbare. 
Bemærk at Citrix ADC version 12.0 og 11.1 er End Of Life og bør ligeledes opgraderes til supporterede versioner så hurtigt som muligt. 

Kunder, der kun anvender Citrix Gateway Cloud Service behøver ikke foretage sig noget, 

Hvilke sårbarheder?
Der er identificeret tre kritiske sårbarheder. Det drejer sig om; 
  • CVE-2022-27510
    Unauthorized access to Gateway user capabilities
    CWE-288: Authentication Bypass Using an Alternate Path or Channel.
    Pre-condition: Appliance must be configured as a VPN (Gateway)
     
  • CVE-2022-27513
    Remote desktop takeover via phishing
    CWE-345: Insufficient Verification of Data Authenticity
    Pre-condition: Appliance must be configured as a VPN (Gateway), and the RDP Proxy Function must be configured
     
  • CVE-2022-27516
    User login brute force protection functionality bypass
    CWE-693: Protection Mechanism Failure.
    Pre-condition: Appliance must be configured as a VPN (Gateway) or AAA Virtual Server, and the User Lockout Functionality “Max Login Attempts” must be configured.
Læs hele meddelelsen fra Citrix her: 
https://support.citrix.com/article/CTX463706/citrix-gateway-and-citrix-adc-security-bulletin-for-cve202227510-cve202227513-and-cve202227516

Anbefaling:
Citrix anbefaler kraftigt, at kunder installerer de relevante opdaterede versioner af Citrix ADC så hurtigt som muligt.
Nyeste versioner kan downloades her: https://www.citrix.com/downloads/citrix-adc/

Mere info:
Se hele meddelelsen fra Citrix og følg med i opdateringer her: https://support.citrix.com/article/CTX463706/citrix-gateway-and-citrix-adc-security-bulletin-for-cve202227510-cve202227513-and-cve202227516

Brug for hjælp?
Hvis I har brug for hjælp eller rådgivning, er I altid velkomne til at kontakte os på tlf. +45 3336 3738 eller på e-mail: booking@conecto.dk.
 

Med venlig hilsen
Conecto

www.conecto.dk  | info@conecto.dk

Conecto A/S · Gladsaxevej 376 st. · Søborg 2860 · Denmark

This email has been sent to email-address@domain.tld  |  If you no longer wish to receive emails please unsubscribe  |  © Conecto A/S, All rights reserved