Home > Security Bulletins > Citrix ADC en Gateway RCE Vulnerability (CVE-2022-27518)

Citrix ADC en Gateway RCE Vulnerability (CVE-2022-27518)

15 December 2022

Seizoensgroeten van uw vaste spotit-auteur, James! Excuses voor het gebrek aan inhoud in de afgelopen paar maanden, ik ben helaas in beslag genomen door andere dingen, maar vanaf vandaag is de normale service hervat! 馃コ

Citrix ADC/Citrix Gateway Unauthenticated RCE

Citrix heeft released security updates om een kritieke kwetsbaarheid in Citrix ADC en Citrix Gateway te patchen. Door dit beveiligingslek kan een niet-geverifieerde aanvaller op afstand commando’s uitvoeren en wordt actief misbruikt door APT5/UNC2630/MANGANESE als bevestigd door de NSA.

CVE-2022-27518 is een 9.8 (kritieke) kwetsbaarheid. CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Citrix zei:

We are aware of a small number of targeted attacks in the wild using this vulnerability…
Customers who are using an affected build with a SAML SP or IdP configuration are urged to install the recommended builds immediately as this vulnerability has been identified as critical. No workarounds are available for this vulnerability.

De volgende kwetsbare versies van Citrix ADC en Citrix Gateway zijn:

  • Citrix ADC en Citrix Gateway 13.0 v贸贸r 13.0-58.32
  • Citrix ADC en Citrix Gateway 12.1 v贸贸r 12.1-65.25
  • Citrix ADC 12.1-FIPS v贸贸r 12.1-55.291
  • Citrix ADC 12.1-NDcPP v贸贸r 12.1-55.291

Deze versies worden be茂nvloed als de apparaten zijn geconfigureerd met SAML SP of SAML IdP. Om te bevestigen hoe het apparaat is geconfigureerd, moeten beheerders ns.conf controleren op de volgende opdrachten:

add authentication samlAction
add authentication samlIdPProfile

Citrix ADC 13.1 en Citrix Gateway 13.1 (en latere versies van beide) blijven onaangetast. Door Citrix beheerde cloudservices zijn al ge眉pgraded door Citrix.

Upgrades

Spotit raadt gebruikers van de getroffen versies aan om als volgt te upgraden:

  • Citrix ADC FIPS en Citrix ADC NDcPP moeten worden ge眉pgraded naar versie 12.1-55.291 of hoger
  • Citrix ADC en Citrix Gateway 12.x moeten worden ge眉pgraded naar versie 12.1.65.25 of 13.0.88.16/13.1.x.x

Spotit raadt gebruikers ook aan om Citrix’s Best Practices voor Veilige implementatie van ADC-apparaten.

 

Dat is het voor nu!