Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Krytyczna podatność w Citrix Gateway oraz Citrix ADC – można bez logowania wykonywać kod w OS. CVE-2022-27518
Jak relacjonuje NSA, podatność ta była (jest?) wykorzystywana w celowanych atakach na firmy.
CVE-2022-27518, Unauthenticated remote arbitrary code execution, Citrix Gateway, Citrix ADC – to nie brzmi zbyt optymistycznie.
Sam Citrix na szczęście dodaje, że nie wszystkie instancje są podatne:
Citrix ADC and Citrix Gateway versions: 12.1 (including FIPS and NDcPP) and 13.0 before 13.0-58.32 of Citrix ADC and Citrix Gateway, both of which must be configured with an SAML SP or IdP configuration to be affected.
W linkach powyżej znajdziecie również informacje jak sprawdzić czy ew. nie staliście się ofiarą ataku oraz jak sprawdzić czy Wasza konfiguracja jest / była podatna.
~ms