کمپانی citrix یه هشداری رو در خصوص یه آسیب پذیری بحرانی با شناسه CVE-2022-27518 در Citrix Gateway و Citrix ADC صادر کرده ، که به یه هکر احراز هویت نشده امکان اجرای کد رو میده.
آزانس NSA هم، گزارشی منتشر کرده که گروه چینی APT5 معروف به MANGANESE و UNC2630 این آسیب پذیری رو اکسپلویت کرده و داره باهاش حمله میکنه.
نسخه های تحت تاثیر : (البته اونایی که بعنوان SAML SP یا SAML IdP کانفیگ شدن)
Citrix ADC and Citrix Gateway 13.0 before 13.0-58.32
Citrix ADC and Citrix Gateway 12.1 before 12.1-65.25
Citrix ADC 12.1-FIPS before 12.1-55.291
Citrix ADC 12.1-NDcPP before 12.1-55.291
نسخه های 13.1 تحت تاثیر نیستن. همچنین سرویسهای Citrix-managed cloud و Citrix-managed Adaptive Authentication نیاز به کار خاصی ندارن.
اگه نسخه تحت تاثیر رو دارید ، بررسی کنید که فایل ns.conf دارای خطوط زیر هستش یا نه :
add authentication samlAction
OR
add authentication samlIdPProfile
اگه این موارد بودن یعنی نیاز به بروزرسانی دارید.
نسخه های اصلاح شده :
– Citrix ADC and Citrix Gateway 13.0-58.32 and later releases
– Citrix ADC and Citrix Gateway 12.1-65.25 and later releases of 12.1
– Citrix ADC 12.1-FIPS 12.1-55.291 and later releases of 12.1-FIPS
– Citrix ADC 12.1-NDcPP 12.1-55.291 and later releases of 12.1-NDcPP
نسخه های قبل از 12.1 هم دیگه پشتیبانی نمیشن و توصیه شده به نسخه های جدید ارتقاء بدید.
اینجا میتونید یسری راهنمایی در خصوص بروزرسانی و … داشته باشید.