Citrix heeft een kwetsbaarheid geïdentificeerd in Citrix Gateway ADC en Gateway. De kwetsbaarheid is CVE-2022-27518 en kan een aanvaller in staat stellen op afstand willekeurige code uit te voeren.
Een belangrijk detail is dat Citrix ADC- en Gateway-systemen alleen kwetsbaar zijn als ze geconfigureerd zijn met een SAML service provider (SP) of Identity Provider (IdP). Citrix schaalt deze kwetsbaarheid in als kritiek en roept beheerders op zo snel mogelijk gebruik te maken van beveiligingsupdates.
Controleer of u een van de onderstaande kwetsbare versies gebruikt.
Citrix ADC- en Gateway 13.0 – 13.0-58.32
Citrix ADC- en Gateway 12.1 - 12.1-65.25
Citrix ADC 12.1-FIPS voor versie 12.1-55.291
Citrix ADC 12.1-NDcPP voor versie 12.1-55.291
Citrix Gateway en ADC-versie 13.1 zijn niet kwetsbaar.
Is uw netwerk in beheer bij Process 2 IT hoeft u niets te doen.
Op dit moment heeft deze kwetsbaarheid geen gevolgen voor onze klanten.