Citrix đã phát hành các bản cập nhật bảo mật để giải quyết lỗ hổng bỏ qua xác thực quan trọng trong bộ điều khiển phân phối ứng dụng (ADC) và Gateway có thể bị lợi dụng để kiểm soát các hệ thống bị ảnh hưởng.
Việc khai thác thành công các vấn đề có thể cho phép kẻ thù có được quyền truy cập được cấp phép, thực hiện chiếm quyền điều khiển máy tính từ xa và thậm chí phá vỡ các biện pháp phòng thủ chống lại các nỗ lực đăng nhập bằng các cấu hình cụ thể.
CVE-2022-27510 – Truy cập trái phép vào các khả năng của người dùng Gateway
CVE-2022-27513 – Tiếp quản máy tính để bàn từ xa thông qua lừa đảo
CVE-2022-27516 – Bỏ qua chức năng bảo vệ brute-force đăng nhập của người dùng
Các phiên bản được hỗ trợ sau đây của Citrix ADC và Citrix Gateway bị ảnh hưởng bởi các lỗi –
Citrix ADC và Citrix Gateway 13.1 trước 13.1-33.47 Citrix ADC và Citrix Gateway 13.0 trước 13.0-88.12 Citrix ADC và Citrix Gateway 12.1 trước 12.1.65.21 Citrix ADC 12.1-FIPS trước 12.1-55.289 Citrix ADC 12.1-NDcPP trước 12.1-55.289
Tuy nhiên, việc khai thác các ngân hàng dựa trên điều kiện tiên quyết là các thiết bị được định cấu hình như một VPN (Cổng) hoặc một máy chủ ảo xác thực, ủy quyền và kế toán (AAA) trong trường hợp của CVE-2022-27516.
Một trong số đó, CVE-2022-27513 và CVE-2022-27516 cũng chỉ áp dụng khi tính năng proxy RDP và chức năng khóa người dùng “Số lần đăng nhập tối đa” được thiết lập tương ứng.
Công ty công nghệ điện toán đám mây và ảo hóa cho biết, khách hàng đang dựa vào các dịch vụ đám mây do Citrix trực tiếp quản lý sẽ không phải thực hiện bất kỳ hành động nào.
Jarosław Jahrek Kamiński, một nhà nghiên cứu tại công ty kiểm tra thâm nhập Securitum của Ba Lan, đã được ghi nhận là người đã phát hiện và báo cáo các lỗ hổng.
Citrix cho biết: “Những khách hàng bị ảnh hưởng của Citrix ADC và Citrix Gateway nên cài đặt các phiên bản cập nhật liên quan của Citrix ADC hoặc Citrix Gateway càng sớm càng tốt.
