Новости Старые шрамы Citrix ADC и Gateway все еще болят

[NewsMaker]

Тысячи серверов Citrix уязвимы перед давно исправленными уязвимостями.​

---

---

Две критические уязвимости, отслеживаемые под идентификаторами CVE-2022-27510 и CVE-2022-27518, по-прежнему затрагивают тысячи устройств Citrix Application Delivery Controller (ADC) и Citrix Gateway, рассказали эксперты из Fox-IT NCC Group в своем блоге.

Первая уязвимость, Для просмотра ссылки Войди или Зарегистрируйся – ошибка обхода аутентификации, затрагивающая Citrix Application Delivery Controller (ADC) и Citrix Gateway. Была исправлена 8 ноября 2022 года.

Вторая уязвимость, Для просмотра ссылки Войди или Зарегистрируйся позволяет хакерам удаленно выполнять команды на уязвимых устройствах и получать полный контроль над ними.

Обе уязвимости крайне опасны. По данным АНБ, они активно используются китайской APT-группировкой Manganese (APT5).

Для просмотра ссылки Войди или Зарегистрируйся , собранные аналитиками Fox-IT, показали, что по состоянию на 28 декабря около 4 тысяч устройств уязвимы перед Для просмотра ссылки Войди или Зарегистрируйся .

Несмотря на то, что уязвимых устройств по-прежнему много, исследователи утверждают, что после выпуска рекомендаций от АНБ и Citrix их становится все меньше и меньше.