Atualização de Segurança crítica para Citrix ADC e Citrix Gateway

Atualização de Segurança crítica para Citrix ADC e Citrix Gateway. Os clientes que estiverem usando uma configuração SAML SP ou IdP devem atualizar.

A Citrix por meio de suas análises internas e trabalhos realizados com parceiros de segurança identificaram uma vulnerabilidade no Citrix ADC e no Citrix Gateway. Os clientes que estiverem usando uma configuração SAML SP ou IdP devem instalar as compilações de forma imediata, pois trata-se de uma vulnerabilidade identificada como crítica onde nenhuma solução alternativa ainda foi encontrada.

As seguintes versões são afetadas por essa vulnerabilidade:

  • Citrix ADC e Citrix Gateway 13.0 antes de 13.0-58.32
  • Citrix ADC e Citrix Gateway 12.1 antes de 12.1-65.25
  • Citrix ADC 12.1-FIPS antes de 12.1-55.291
  • Citrix ADC 12.1-NDcPP antes de 12.1-55.291

Você pode verificar se o seu Citrix ADC ou Citrix Gateway está configurado com o SAML SP ou IdP verificando o arquivo ns.conf buscando os seguintes comandos:

add authentication samlaction” – O Dispositivo está configurado como um SAML SP

add authentication samlIdpProfile” – O Dispositivo está configurado como um SAML IdP

Se algum dos comandos acima estiver em seu ambiente presente no arquivo ns.conf o dispositivo deverá ser atualizado.

A Citrix divulgou em seu boletim o impacto desse ataque disponível em: https://support.citrix.com/article/CTX474995 

A vulnerabilidade crítica de execução remota de código, identificada como CVE-2022-27518, pode permitir um invasor não autenticado execute comandos remotamente em dispositivos vulneráveis.

A exploração bem-sucedida, no entanto requer que o dispositivo Citrix ADC ou Gateway seja configurado como um provedor de serviços SAML SP  ou um provedor de identificado IdP.

                Se você estiver usando uma versão afetada por essa vulnerabilidade, podem configurar o log de auditoria para monitorar atividades não autorizadas em dispositivos ADC ou Gateway.

                As atualizações estão disponíveis para download:

                ADC: https://www.citrix.com/downloads/citrix-adc/

                Gateway: https://www.citrix.com/downloads/citrix-gateway/

                A Citrix disponibilizou um guia de configuração e implantação segura do Citrix ADC, disponível no link: https://docs.citrix.com/en-us/citrix-adc-secure-deployment.html

                As versões 13.1 do Citrix ADC e do Citrix Gateway não são afetadas. A empresa também disse que não há soluções disponíveis além de desabilitar a autenticação SAML ou atualizar para a versão atual.

Por: Celso Faquer  Fonte: CITRIX

Veja também:

Sobre mindsecblog 1947 Artigos
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

1 Trackback / Pingback

  1. Atualização de Segurança crítica para Citrix ADC e Citrix Gateway – Neotel Segurança Digital

Deixe sua opinião!