Citrix retter RCE-sårbarhed i Citrix ADC og Gateway

Angreb in-the-wild pågår

Citrix har udsendt ’builds’, der retter en sårbarhed i Citrix ADC- og Citrix Gateway. Det skriver Citrix i en sikkerhedsbulletin, der er tweetet af Center for Cybersikkerheds situationscenter. Sårbarheden har id’et CVE-2022-27518, og den påvirker følgende Citrix ADC- og Citrix Gateway-versioner: 12.1 (inklusiv FIPS og NDcPP) og 13.0 før 13.0-58.32.

Citrix skriver i sin bulletin, at man er opmærksom på et lille antal målrettede angreb ’in-the-wild’, der udnytter sårbarheden.

Citrix opfordrer sine kunder, der anvender Citrix ADC og Citrix Gateway til at installere de relevante opdaterede versioner af Citrix ADC eller Citrix Gateway så hurtigt som muligt.

Links:

https://support.citrix.com/article/CTX474995/citrix-adc-and-citrix-gateway-security-bulletin-for-cve202227518