internet-4521076_1280.jpg

Alerta para patch urgente no Citrix ADC e no Gateway

Boletim de segurança da empresa alerta para a correção de três vulnerabilidades, sendo uma crítica, uma alta e uma média
Da Redação
09/11/2022

A Citrix publicou ontem um boletim de segurança recomendando urgência aos administradores na correção de três vulnerabilidades dos seus produtos ADC e Gateway, sendo uma crítica, uma alta e uma média. As vulnerabilidades estão registradas como CVE-2022-27510, CVE-2022-27513 e CVE-2022-27516.

Segundo o boletim, apenas os dispositivos que estão operando como um Gateway (dispositivos que usam a funcionalidade SSL VPN ou implantados como um proxy ICA com autenticação habilitada) são afetados pelo primeiro problema, que é classificado como uma vulnerabilidade de gravidade Crítica com CVSS de 9.8.

Já o CVE-2022-27513 tem CVSS de 8.3 (alto) e o CVE-2022-27516 tem CVSS 5.3 (médio).

Veja isso
Citrix atualiza produtos para ampliar bloqueio a DDoS amplificado
Hackers chineses exploram bugs no F5, Citrix, Pulse e Exchange

O problema no primeiro CVE se trata de acesso não autorizado aos recursos do usuário do Gateway, proporcionando bypass de autenticação usando um caminho ou canal alternativo, desde que o dispositivo esteja configurado como gateway. No segundo, a consequência é controle remoto da área de trabalho via phishing, por causa de verificação insuficiente de autenticidade de dados. E finalmente no terceiro CVE a consequência é um desvio da funcionalidade de proteção de força bruta de login do usuário – há uma falha do mecanismo de proteção.

O Citrix Gateway é um serviço SSL VPN que fornece acesso remoto seguro com recursos de gerenciamento de identidade e acesso, amplamente implantado na nuvem ou em servidores locais da empresa. Já o Citrix ADC é uma solução de balanceamento de carga para aplicativos em nuvem implantados na empresa, garantindo disponibilidade ininterrupta e desempenho ideal.

 

Compartilhar:

Parabéns, você já está cadastrado para receber diariamente a Newsletter do CISO Advisor

Por favor, verifique a sua caixa de e-mail: haverá uma mensagem do nosso sistema dando as instruções para a validação de seu cadastro. Siga as instruções contidas na mensagem e boa leitura. Se você não receber a mensagem entre em contato conosco pelo “Fale Conosco” no final da homepage.

ATENÇÃO: INCLUA newsletter@cisoadvisor.com.br NOS CONTATOS DE EMAIL

(para a newsletter não cair no SPAM)