Tráfego em 30/Out/24: 349.264 page views/mês - 141.802 usuários/mês - 5.441 assinantes

internet-4521076_1280.jpg

Alerta para patch urgente no Citrix ADC e no Gateway

Da Redação
09/11/2022

A Citrix publicou ontem um boletim de segurança recomendando urgência aos administradores na correção de três vulnerabilidades dos seus produtos ADC e Gateway, sendo uma crítica, uma alta e uma média. As vulnerabilidades estão registradas como CVE-2022-27510, CVE-2022-27513 e CVE-2022-27516.

Segundo o boletim, apenas os dispositivos que estão operando como um Gateway (dispositivos que usam a funcionalidade SSL VPN ou implantados como um proxy ICA com autenticação habilitada) são afetados pelo primeiro problema, que é classificado como uma vulnerabilidade de gravidade Crítica com CVSS de 9.8.

Já o CVE-2022-27513 tem CVSS de 8.3 (alto) e o CVE-2022-27516 tem CVSS 5.3 (médio).

Veja isso
Citrix atualiza produtos para ampliar bloqueio a DDoS amplificado
Hackers chineses exploram bugs no F5, Citrix, Pulse e Exchange

O problema no primeiro CVE se trata de acesso não autorizado aos recursos do usuário do Gateway, proporcionando bypass de autenticação usando um caminho ou canal alternativo, desde que o dispositivo esteja configurado como gateway. No segundo, a consequência é controle remoto da área de trabalho via phishing, por causa de verificação insuficiente de autenticidade de dados. E finalmente no terceiro CVE a consequência é um desvio da funcionalidade de proteção de força bruta de login do usuário – há uma falha do mecanismo de proteção.

O Citrix Gateway é um serviço SSL VPN que fornece acesso remoto seguro com recursos de gerenciamento de identidade e acesso, amplamente implantado na nuvem ou em servidores locais da empresa. Já o Citrix ADC é uma solução de balanceamento de carga para aplicativos em nuvem implantados na empresa, garantindo disponibilidade ininterrupta e desempenho ideal.

 

Compartilhar: