Alerta de Vulnerabilidades - Citrix
Foi publicada uma atualização de segurança que resolve uma vulnerabilidade crítica de RCE (CVE-2022-27518) que afeta Citrix Gateway e Citrix ADC. As versões 13.1 Citrix ADC e Citrix Gateway não são afetadas.
Para que esta vulnerabilidade seja explorada é necessário que Citrix Gateway ou Citrix ADC estejam configurados como Security Assertion Markup Language (SAML) service provider (SP) ou SAML identity provider (IdP).
Note-se que esta vulnerabilidade está a ser ativamente explorada.
Caso esta vulnerabilidade seja explorada com sucesso, um atacante não autenticado pode executar código arbitrário remotamente.
Recomenda-se a atualização dos produtos:
- Citrix ADC e Citrix Gateway 12.1-65.25 ou versão mais recente;
- Citrix ADC e Citrix Gateway 13.0-58.32 ou versão mais recente;
- Citrix ADC 12.1-FIPS 12.1-55.291 ou versão mais recente;
- Citrix ADC 12.1-NDcPP 12.1-55.291 ou versão mais recente.
A NSA publicou um documento [2] que ajuda a identificar o comprometimento de um Citrix ADC. Recomenda-se a leitura do mesmo.