9. noiembrie 20221 min timp de citire

Vulnerabilitatea Citrix ADC / NetScaler și Citrix Gateway

Dorim să vă informăm despre o problemă de securitate actuală cu Citrix ADC / NetScaler și Citrix Gateway. Citrix a furnizat deja o actualizare pentru a remedia vulnerabilitatea.

CVE-uri:

CVE	Scor
CVE-2022-27510	Severitate critică
CVE-2022-27513	Severitate ridicată
CVE-2022-27516	Severitate medie

Risc:
Au fost descoperite vulnerabilități în Citrix Gateway și Citrix ADC, enumerate mai jos. Rețineți că numai aparatele care funcționează ca Gateway (aparatele care utilizează funcționalitatea SSL VPN sau implementate ca proxy ICA cu autentificarea activată) sunt afectate de prima problemă, care este clasificată ca vulnerabilitate de severitate Critică.

Versiuni de software afectate

Citrix ADC și Citrix Gateway 13.1 înainte de 13.1-33.47
Citrix ADC și Citrix Gateway 13.0 înainte de 13.0-88.12
Citrix ADC și Citrix Gateway 12.1 înainte de 12.1.65.21

Dacă utilizați una dintre versiunile menționate mai sus în implementarea Citrix ADC, vă recomandăm să implementați prompt actualizarea corespunzătoare pentru a exclude riscul unui atac prin exploatarea acestor vulnerabilități. Pentru sistemele operate de parteneri, vă recomandăm să transmiteți imediat aceste informații.

Citrix recomandă actualizarea la una dintre versiunile de software enumerate mai jos.

Citrix ADC și Citrix Gateway 13.1-33.47 și versiunile ulterioare
Citrix ADC și Citrix Gateway 13.0-88.12 și versiunile ulterioare ale 13.0
Citrix ADC și Citrix Gateway 12.1-65.21 și versiunile ulterioare ale 12.1

Notă: Toate versiunile Citrix ADC și Citrix Gateway mai vechi de 12.1 sunt deja End of Life (EOL) și se recomandă actualizarea la una dintre versiunile software enumerate mai sus.

În mediile gestionate de K-Businesscom (KBC), strategia adecvată este stabilită de echipa de operațiuni responsabilă după efectuarea unei verificări a calității. În acest fel, riscul pentru compania dvs. poate fi minimizat cât mai mult posibil.

Detalii suplimentare pot fi găsite în următorul articol:
https://support.citrix.com/article/CTX463706

Dacă aveți nevoie de sprijin pentru actualizarea mediului dumneavoastră, vă rugăm să faceți clic pe butonul de mai jos sau să luați legătura cu persoana dumneavoastră de contact K-Businesscom.

Inginerii noștri de sistem Citrix cu experiență vor fi bucuroși să vă ajute cu implementarea.

Echipa dumneavoastră K-Businesscom

Vă rugăm să mă ajutațiVă rugăm să mă ajutați

Cele mai recente articole

15. aprilie 2025
5 de la ransomware
Strategiile atacatorilor: Infractorii cibernetici se bazează pe o combinație de tehnici diferite pentru a-și atinge obiectivele. Principalele strategii includ Mail bombing: o avalanșă de e-mailuri…
Citește articolul complet
11. martie 2025
De la hype la realitate: inteligența artificială la locul de muncă
Cum poate fi utilizată inteligența artificială la locul de muncă? Transformarea digitală schimbă modul de lucru al companiilor. Inteligența artificială la locul de muncă, în special, joacă un rol …
Citește articolul complet
5. februarie 2025
Sursă deschisă, infrastructură, conformitate: de ce este nevoie pentru a implementa inteligența artificială
De ce este nevoie pentru a implementa inteligența artificială într-o companie? În cel mai recent episod al emisiunii "No Hype AI" de la brutkasten, Florian Böttcher (Solution Architect, CANCOM …
Citește articolul complet