Productos vulnerables:

Citrix ADC y Citrix Gateway 13.1 antes de 13.1-33.47, Citrix ADC y Citrix Gateway 13.0 anteriores a 13.0- 88.12, Citrix ADC y Citrix Gateway 12.1 antes de 12.1.65.21, Citrix ADC 12.1-FIPS antes de 12.1-55.289, Citrix ADC 12.1-NDcPP anterior a 12.1-55.289, Citrix ADC y Citrix Gateway 13.0 antes de 13.0-58.32, Citrix ADC y Citrix Gateway 12.1 antes de 12.1-65.25, Citrix ADC 12.1-FIPS antes de 12.1-55.291, Citrix ADC 12.1- NDcPP anterior a 12.1-55.291.

RECOMENDACIONES

Se recomienda a los clientes afectados de Citrix ADC y Citrix Gateway que instalen las versiones actualizadas relevantes de Citrix ADC o Citrix Gateway lo antes posible, ya que de acuerdo a un análisis del equipo de investigación Fox-IT de NCC Group, múltiples servidores Citrix con acceso a Internet no tienen parches, lo que los convierte en un blanco para tener ataques:

Vulnerabilidad: CVE-2022-27510

•  Citrix ADC y Citrix Gateway 1-33.47 y versiones posteriores.
• Citrix ADC y Citrix Gateway 0-88.12 y versiones posteriores de 13.0.
• Citrix ADC y Citrix Gateway 1-65.21 y versiones posteriores de 12.1.
• Citrix ADC 1-FIPS 12.1-55.289 y versiones posteriores de 12.1-FIPS.
• Citrix ADC 1-NDcPP 12.1-55.289 y versiones posteriores de 12.1-NDcPP.

Vulnerabilidad: CVE-2022-27518

•  Citrix ADC y Citrix Gateway 0-58.32 y versiones posteriores.
• Citrix ADC y Citrix Gateway 1-65.25 y versiones posteriores de 12.1.
• Citrix ADC 1-FIPS 12.1-55.291 y versiones posteriores de 12.1-FIPS.
• Citrix ADC 1-NDcPP 12.1-55.291 y versiones posteriores de 12.1-NDcPP.

FUENTES

•  https://thehackernews.com/2022/12/thousands-of-citrix-servers-still.html
• https://nvd.nist.gov/vuln/detail/CVE-2022-27510
• https://nvd.nist.gov/vuln/detail/CVE-2022-27518
• https://support.citrix.com/article/CTX474995/citrix-adc-and-citrix-gateway-security-bulletin-for-cve202227518
• https://support.citrix.com/article/CTX463706/citrix-gateway-and-citrix-adc-security-bulletin-for-cve202227510-cve202227513-and- cve202227516