Kwetsbaarheid

Kwetsbaarheden in Citrix Gateway en ADC

Deze liveblog bevat informatie over de kwetsbaarheden in Citrix Gateway en ADC. Zodra we een update hebben voegen we die aan deze blog toe. Meer informatie over mogelijke risico’s en details worden onderaan deze blog geplaatst. Laatste update op 10 november 2022.

Clip path group@2x

T-Update

Informatie over kwetsbaarheden

Deze liveblog bevat informatie over de kwetsbaarheden in Citrix Gateway en ADC. Zodra we een update hebben voegen we die aan deze blog toe. Meer informatie over mogelijke risico’s en details worden onderaan deze blog geplaatst. Laatste update op 10 november 2022.

Update 10 november 2022

14:00 | Op 8 november 2022 heeft Citrix een beveiligingsbulletin gepubliceerd waarin drie verschillende kwetsbaarheden in de Citrix Gateway en Citrix ADC worden beschreven. Om de kwetsbaarheden uit te buiten, moet het systeem zijn geconfigureerd als een gateway met behulp van de SSL VPN functionaliteit of geconfigureerd als een ICA proxy met authenticatie.

Met de ernstigste kwetsbaarheid, geregistreerd als CVE-2022-27510, kan een aanvaller de authenticatie omzeilen. Dit geeft de aanvaller toegang tot de gebruikersmogelijkheden van de gateway. De andere twee kwetsbaarheden zijn geregistreerd als CVE-2022-27513 en CVE-2022-27516. Momenteel zijn er geen meldingen dat de vulnerability wordt uitgebuit en is er geen proof-of-concept code openbaar beschikbaar.

Citrix heeft beveiligingsupdates gepubliceerd voor ondersteunde platformen om de kwetsbaarheden te verhelpen. Het wordt sterk aanbevolen om deze updates zo snel mogelijk uit te voeren. Klanten die gebruik maken van door Citrix beheerde clouddiensten hoeven geen actie te ondernemen.

Cyberveiligheid op maat

Achtergrond

In het door Citrix gepubliceerde beveiligingsbulletin worden in totaal drie kwetsbaarheden beschreven. De drie kwetsbaarheden kunnen aanvallers in staat stellen ongeautoriseerde toegang tot het systeem te krijgen, remote desktop takeover uit te voeren of de login brute force bescherming te omzeilen. De impact van een succesvolle compromittering hangt sterk af van de applicaties die via de Citrix Solution worden benaderd. Momenteel zijn er geen meldingen van exploitatie en is er geen proof-of-concept code openbaar beschikbaar.

Risico

Citrix heeft een beveiligingsbulletin gepubliceerd waarin drie kwetsbaarheden in de Citrix Gateway en Citrix ADC worden beschreven. Merk op dat alleen apparaten die als Gateway werken (apparaten die de SSL VPN functionaliteit gebruiken of ingezet worden als ICA proxy met authenticatie ingeschakeld) getroffen worden. Er is momenteel beperkte informatie over de kwetsbaarheden beschikbaar.

Een overzicht van de beschikbare informatie over de kwetsbaarheden is te vinden in onderstaande tabel. Op het moment van schrijven zijn er geen CVSS- of EPSS-scores beschikbaar.
CVE-number Description CWE Getroffen producten Randvoorwaarden
CVE-2022-27510 Unauthorized access to Gateway user capabilities CWE-288: Authentication Bypass Using an Alternate Path or Channel Citrix Gateway, Citrix ADC Apparaat is geconfigureerd als VPN (gateway)
CVE-2022-27513 Remote desktop takeover via phishing CWE-345: Insufficient Verification of Data Authenticity Citrix Gateway, Citrix ADC Apparaat is geconfigureerd als VPN gateway met de RDP proxy functionaliteit
CVE-2022-27516  User login brute force protection functionality bypass CWE-693: Protection Mechanism Failure Citrix Gateway, Citrix ADC

Apparaat is geconfigureerd als VPN (gateway) of AAA virtuele server waarbij de user lockout functionaliteit

“Max Login Attempts” is geconfigureerd

De volgende ondersteunde versies van Citrix ADC en Citrix Gateway worden getroffen door deze kwetsbaarheden:

  • Citrix ADC en Citrix Gateway 13.1 vóór 13.1-33.47
  • Citrix ADC en Citrix Gateway 13.0 vóór 13.0-88.12
  • Citrix ADC en Citrix Gateway 12.1 vóór 12.1.65.21
  • Citrix ADC 12.1-FIPS vóór 12.1-55.289
  • Citrix ADC 12.1-NDcPP vóór 12.1-55.289

Klanten die Citrix-managed cloud services gebruiken hoeven geen actie te ondernemen. Klanten met de getroffen versies van Citrix ADC en Citrix Gateway wordt aangeraden de relevante bijgewerkte versies van Citrix ADC of Citrix Gateway zo snel mogelijk te installeren:

  • Citrix ADC en Citrix Gateway 13.1-33.47 en latere versies.
  • Citrix ADC en Citrix Gateway 13.0-88.12 en latere versies van 13.0
  • Citrix ADC en Citrix Gateway 12.1-65.21 en latere versies van 12.1
  • Citrix ADC 12.1-FIPS 12.1-55.289 en latere versies van 12.1-FIPS
  • Citrix ADC 12.1-NDcPP 12.1-55.289 en latere versies van 12.1-NDcPP

Advies

Bronnen

Meer informatie:

Ellipse 6

Schrijf je in voor T-Updates

Ontvang elke woensdag het laatste nieuws over malware of kwetsbaarheden
in je mail

More than 1,000 organisations have already joined us.

Tesorion uses your data to send the requested information. In addition, your data may be used for commercial follow-up. You can unsubscribe from this at any time via the link in the email. For more information, read our privacy policy.

Ellipse 6