Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Krytyczna podatność w Citrix Gateway oraz Citrix ADC – można bez logowania wykonywać kod w OS. CVE-2022-27518

14 grudnia 2022, 10:17 | W biegu | 0 komentarzy
Tagi: ,

Jak relacjonuje NSA, podatność ta była (jest?) wykorzystywana w celowanych atakach na firmy.

CVE-2022-27518, Unauthenticated remote arbitrary code execution, Citrix Gateway, Citrix ADC – to nie brzmi zbyt optymistycznie.

Sam Citrix na szczęście dodaje, że nie wszystkie instancje są podatne:

Citrix ADC and Citrix Gateway versions: 12.1 (including FIPS and NDcPP) and 13.0 before 13.0-58.32 of Citrix ADC and Citrix Gateway, both of which must be configured with an SAML SP or IdP configuration to be affected.

W linkach powyżej znajdziecie również informacje jak sprawdzić czy ew. nie staliście się ofiarą ataku oraz jak sprawdzić czy Wasza konfiguracja jest / była podatna.

~ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

Odpowiedz