Kritična ranjivosti unutar Citrix ADC i Citrix Gateway servisa

Na dan 13. prosinca, 2022, Citrix je objavio sigurnosnu objavu u vezi kritične ranjivosti nultog dana CVE-2022-27518 koja zahvaća proizvode Citrix Gateway i Citrix ADC. Uspješnim iskorištavanjem, ranjivost može omogućiti udaljenom neautoriziranom napadaču izvođenje proizvoljnog koda ili naredbi na uređaju.

Zabilježeno je aktivno iskorištavanje navedene ranjivosti od strane državno-sponzoriranih napadačkih skupina, čiji je cilj ostvarivanje pristupa u korporativne mreže [1].

Navedena ranjivost zahvaća sljedeće verzije Citrix ADC i Citrix Gateway servisa [2]:
•    Citrix ADC i Citrix Gateway 13.0 < 13.0-58.32
•    Citrix ADC i Citrix Gateway 12.1 < 12.1-65.25
•    Citrix ADC 12.1-FIPS < 12.1-55.291
•    Citrix ADC 12.1-NDcPP < 12.1-55.291

Savjetuje se žurno ažuriranje navedenih servisa na najnovije verzije.

Više je moguće pročitati na poveznicama u nastavku:
https://www.securityweek.com/nsa-outs-chinese-hackers-exploiting-citrix-zero-day [1]
https://support.citrix.com/article/CTX474995/citrix-adc-and-citrix-gateway-security-bulletin-for-cve202227518 [2]
https://www.bleepingcomputer.com/news/security/hackers-exploit-critical-citrix-adc-and-gateway-zero-day-patch-now/


[13.12.2022 - 12:05] - inicijalna publikacija