Citrix は、Citrix ADC および Citrix Gateway の重大な認証バイパスの脆弱性に対するセキュリティ更新プログラムをインストールするよう推奨しています。
特定の構成では、3 つの脆弱性により、攻撃者がデバイスへの不正アクセスを取得したり、リモート デスクトップの乗っ取りを実行したり、ログイン ブルート フォース保護をバイパスしたりする可能性があります。
「ゲートウェイとして動作しているアプライアンス (SSL VPN 機能を使用しているアプライアンス、または認証が有効になっている ICA プロキシとして展開されているアプライアンス) のみが、重大な重大度の脆弱性として評価されている最初の問題の影響を受けることに注意してください」と Citrix セキュリティは説明しています。
Citrix Gateway は、ID およびアクセス管理機能を備えた安全なリモート アクセスを提供する SSL VPN サービスであり、クラウドまたはオンプレミスの企業サーバーに広く展開されています。
Citrix ADC は、企業に展開されたクラウド アプリケーションの負荷分散ソリューションであり、中断のない可用性と最適なパフォーマンスを保証します。
どちらの製品も世界中の組織で広く使用されており、3 つの欠陥は、ベンダーによって積極的にサポートされている現在および以前のバージョンに影響を与えます。
Citrix Gateway と Citrix ADC の両方に影響する 3 つの脆弱性は次のとおりです。
CVE-2022-27510 : アプライアンスが VPN (ゲートウェイ) として構成されている場合にのみ悪用可能な、代替パスまたはチャネルを使用したクリティカル重大度の認証バイパス
CVE-2022-27513 : データの信頼性の検証が不十分であり、フィッシングによるリモート デスクトップの乗っ取りが可能です。この脆弱性は、アプライアンスが VPN (ゲートウェイ) として構成され、RDP プロキシ機能が構成されている場合にのみ悪用可能
CVE-2022-27516 : ログイン ブルート フォース保護メカニズムの失敗により、バイパスが可能になります。この脆弱性は、アプライアンスが「Max Login Attempts」構成の VPN (ゲートウェイ) または AAA 仮想サーバーとして構成されている場合にのみ悪用される可能性がある
「影響を受ける Citrix ADC および Citrix Gateway のお客様は、関連する最新バージョンの Citrix ADC または Citrix Gateway をできるだけ早くインストールすることをお勧めします」と Citrix は警告しています
上記の欠陥は、次の製品バージョンに影響します。
- 13.1-33.47 より前の Citrix ADC および Citrix Gateway 13.1
- 13.0-88.12 より前の Citrix ADC および Citrix Gateway 13.0
- 12.1.65.21 より前の Citrix ADC および Citrix Gateway 12.1
- 12.1-55.289 より前の Citrix ADC 12.1-FIPS
- 12.1-55.289 より前の Citrix ADC 12.1-NDcPP
Citrix アプライアンス自体を管理するこれらの製品バージョンのユーザーは、できるだけ早く利用可能な最新バージョンにアップグレードする必要があります。
クラウドベースの管理サービスを Citrix に依存しているお客様は、ベンダーが既にセキュリティ更新プログラムを適用しているため、何もする必要はありません。
サポートが終了した 12.1 より前の製品バージョンに関する情報は入手できないため、これらのバージョンをまだ使用しているお客様は、サポートされているリリースにアップグレードすることをお勧めします。
Comments