A Citrix publicou ontem um boletim de segurança recomendando urgência aos administradores na correção de três vulnerabilidades dos seus produtos ADC e Gateway, sendo uma crítica, uma alta e uma média. As vulnerabilidades estão registradas como CVE-2022-27510, CVE-2022-27513 e CVE-2022-27516.
Segundo o boletim, apenas os dispositivos que estão operando como um Gateway (dispositivos que usam a funcionalidade SSL VPN ou implantados como um proxy ICA com autenticação habilitada) são afetados pelo primeiro problema, que é classificado como uma vulnerabilidade de gravidade Crítica com CVSS de 9.8.
Já o CVE-2022-27513 tem CVSS de 8.3 (alto) e o CVE-2022-27516 tem CVSS 5.3 (médio).
Veja isso
Citrix atualiza produtos para ampliar bloqueio a DDoS amplificado
Hackers chineses exploram bugs no F5, Citrix, Pulse e Exchange
O problema no primeiro CVE se trata de acesso não autorizado aos recursos do usuário do Gateway, proporcionando bypass de autenticação usando um caminho ou canal alternativo, desde que o dispositivo esteja configurado como gateway. No segundo, a consequência é controle remoto da área de trabalho via phishing, por causa de verificação insuficiente de autenticidade de dados. E finalmente no terceiro CVE a consequência é um desvio da funcionalidade de proteção de força bruta de login do usuário – há uma falha do mecanismo de proteção.
O Citrix Gateway é um serviço SSL VPN que fornece acesso remoto seguro com recursos de gerenciamento de identidade e acesso, amplamente implantado na nuvem ou em servidores locais da empresa. Já o Citrix ADC é uma solução de balanceamento de carga para aplicativos em nuvem implantados na empresa, garantindo disponibilidade ininterrupta e desempenho ideal.