Krytyczna podatność w Citrix Gateway oraz Citrix ADC – można bez logowania wykonywać kod w OS. CVE-2022-27518

Jak relacjonuje NSA, podatność ta była (jest?) wykorzystywana w celowanych atakach na firmy.

CVE-2022-27518, Unauthenticated remote arbitrary code execution, Citrix Gateway, Citrix ADC – to nie brzmi zbyt optymistycznie.

Sam Citrix na szczęście dodaje, że nie wszystkie instancje są podatne:

Citrix ADC and Citrix Gateway versions: 12.1 (including FIPS and NDcPP) and 13.0 before 13.0-58.32 of Citrix ADC and Citrix Gateway, both of which must be configured with an SAML SP or IdP configuration to be affected.

W linkach powyżej znajdziecie również informacje jak sprawdzić czy ew. nie staliście się ofiarą ataku oraz jak sprawdzić czy Wasza konfiguracja jest / była podatna.

~ms