Skip to main content
Nu hulp nodig bij een cyberincident?
Bel 24/7: 088-2747800

Kwetsbaarheden in Citrix Gateway en ADC

Door 10 november 2022 CERT, SOC, Kwetsbaarheid
Kwetsbaarheden in Citrix Gateway en ADC

Deze liveblog bevat informatie over de kwetsbaarheden in Citrix Gateway en ADC. Zodra we een update hebben voegen we die aan deze blog toe. Meer informatie over mogelijke risico’s en details worden onderaan deze blog geplaatst. Laatste update op 10 november 2022.

Update 10 november 2022

14:00 | Op 8 november 2022 heeft Citrix een beveiligingsbulletin gepubliceerd waarin drie verschillende kwetsbaarheden in de Citrix Gateway en Citrix ADC worden beschreven. Om de kwetsbaarheden uit te buiten, moet het systeem zijn geconfigureerd als een gateway met behulp van de SSL VPN functionaliteit of geconfigureerd als een ICA proxy met authenticatie.

Met de ernstigste kwetsbaarheid, geregistreerd als CVE-2022-27510, kan een aanvaller de authenticatie omzeilen. Dit geeft de aanvaller toegang tot de gebruikersmogelijkheden van de gateway. De andere twee kwetsbaarheden zijn geregistreerd als CVE-2022-27513 en CVE-2022-27516. Momenteel zijn er geen meldingen dat de vulnerability wordt uitgebuit en is er geen proof-of-concept code openbaar beschikbaar.

Citrix heeft beveiligingsupdates gepubliceerd voor ondersteunde platformen om de kwetsbaarheden te verhelpen. Het wordt sterk aanbevolen om deze updates zo snel mogelijk uit te voeren. Klanten die gebruik maken van door Citrix beheerde clouddiensten hoeven geen actie te ondernemen.

Aanleiding en achtergrond van deze blog

Deze blog bevat informatie over kwetsbaarheden, het mogelijke risico en advies om schade te voorkomen of beperken. Onderstaand staan de mogelijke risico’s, details en achtergrondinformatie.

Mogelijke risico’s

In het door Citrix gepubliceerde beveiligingsbulletin worden in totaal drie kwetsbaarheden beschreven. De drie kwetsbaarheden kunnen aanvallers in staat stellen ongeautoriseerde toegang tot het systeem te krijgen, remote desktop takeover uit te voeren of de login brute force bescherming te omzeilen. De impact van een succesvolle compromittering hangt sterk af van de applicaties die via de Citrix Solution worden benaderd.

Momenteel zijn er geen meldingen van exploitatie en is er geen proof-of-concept code openbaar beschikbaar.

Detail informatie

Citrix heeft een beveiligingsbulletin gepubliceerd waarin drie kwetsbaarheden in de Citrix Gateway en Citrix ADC worden beschreven. Merk op dat alleen apparaten die als Gateway werken (apparaten die de SSL VPN functionaliteit gebruiken of ingezet worden als ICA proxy met authenticatie ingeschakeld) getroffen worden. Er is momenteel beperkte informatie over de kwetsbaarheden beschikbaar.

Een overzicht van de beschikbare informatie over de kwetsbaarheden is te vinden in onderstaande tabel. Op het moment van schrijven zijn er geen CVSS- of EPSS-scores beschikbaar.

CVE Description CWE Getroffen producten Randvoorwaarden
CVE-2022-27510  Unauthorized access to Gateway user capabilities CWE-288: Authentication Bypass Using an Alternate Path or Channel Citrix Gateway, Citrix ADC Apparaat is geconfigureerd als VPN (gateway)
CVE-2022-27513  Remote desktop takeover via phishing CWE-345: Insufficient Verification of Data Authenticity Citrix Gateway, Citrix ADC Apparaat is geconfigureerd als VPN gateway met de RDP proxy functionaliteit
CVE-2022-27516  User login brute force protection functionality bypass CWE-693: Protection Mechanism Failure Citrix Gateway, Citrix ADC Apparaat is geconfigureerd als VPN (gateway) of AAA virtuele server waarbij de user lockout functionaliteit

“Max Login Attempts” is geconfigureerd

Tabel 1 – CVE detailinformatie van 9 november 2022

De volgende ondersteunde versies van Citrix ADC en Citrix Gateway worden getroffen door deze kwetsbaarheden:

  • Citrix ADC en Citrix Gateway 13.1 vóór 13.1-33.47
  • Citrix ADC en Citrix Gateway 13.0 vóór 13.0-88.12
  • Citrix ADC en Citrix Gateway 12.1 vóór 12.1.65.21
  • Citrix ADC 12.1-FIPS vóór 12.1-55.289
  • Citrix ADC 12.1-NDcPP vóór 12.1-55.289

Klanten die Citrix-managed cloud services gebruiken hoeven geen actie te ondernemen. Klanten met de getroffen versies van Citrix ADC en Citrix Gateway wordt aangeraden de relevante bijgewerkte versies van Citrix ADC of Citrix Gateway zo snel mogelijk te installeren:

  • Citrix ADC en Citrix Gateway 13.1-33.47 en latere versies.
  • Citrix ADC en Citrix Gateway 13.0-88.12 en latere versies van 13.0
  • Citrix ADC en Citrix Gateway 12.1-65.21 en latere versies van 12.1
  • Citrix ADC 12.1-FIPS 12.1-55.289 en latere versies van 12.1-FIPS
  • Citrix ADC 12.1-NDcPP 12.1-55.289 en latere versies van 12.1-NDcPP

Aanmelden

Wilt u tijdig geïnformeerd worden? Schrijf u dan in voor onze technische updates

Wilt u de kritieke kwetsbaarheden voortaan ook per e-mail ontvangen? Abonneer u dan op de nieuwbrief.

Tesorion gebruikt uw gegevens voor het versturen van de gevraagde informatie en mogelijk telefonisch contact. U kunt zich op elk gewenst moment afmelden. Lees voor meer informatie ons privacybeleid.

Close Menu