CNCS - Detalhe Alerta

14 Dez 2022

Alerta de Vulnerabilidades - Citrix

TIPO

Vulnerabilidade

SISTEMAS AFETADOS

Citrix Gateway e Citrix ADC

ECOSSISTEMA

Citrix

Descrição

Foi publicada uma atualização de segurança que resolve uma vulnerabilidade crítica de RCE (CVE-2022-27518) que afeta Citrix Gateway e Citrix ADC. As versões 13.1 Citrix ADC e Citrix Gateway não são afetadas.
Para que esta vulnerabilidade seja explorada é necessário que Citrix Gateway ou Citrix ADC estejam configurados como Security Assertion Markup Language (SAML) service provider (SP) ou SAML identity provider (IdP).
Note-se que esta vulnerabilidade está a ser ativamente explorada.

Impacto

Caso esta vulnerabilidade seja explorada com sucesso, um atacante não autenticado pode executar código arbitrário remotamente.

Resolução

Recomenda-se a atualização dos produtos:
- Citrix ADC e Citrix Gateway 12.1-65.25 ou versão mais recente;
- Citrix ADC e Citrix Gateway 13.0-58.32 ou versão mais recente;
- Citrix ADC 12.1-FIPS 12.1-55.291 ou versão mais recente;
- Citrix ADC 12.1-NDcPP 12.1-55.291 ou versão mais recente.

A NSA publicou um documento [2] que ajuda a identificar o comprometimento de um Citrix ADC. Recomenda-se a leitura do mesmo.

Referências

[1] https://support.citrix.com/article/CTX474995/citrix-adc-and-citrix-gateway-security-bulletin-for-cve202227518

[2] https://media.defense.gov/2022/Dec/13/2003131586/-1/-1/0/CSA-APT5-CITRIXADC-V1.PDF

Cidadão

Administração Pública

Empresas

Profissionais TI

Alerta de Vulnerabilidades - Citrix

Alerta de Vulnerabilidades - Citrix