Citrix-ek segurtasun-buletin bat argitaratu du, eta bertan adierazi du kalteberatasunak aurkitu dituztela Citrix Gateway-n eta Citrix ADC-n CVE-2022- 27510, CVE-2022-27513 eta CVE-2022-27516 identifikatzaileekin, eta haietako lehena larritasun kritikokoa dela (CVSS: 9.8).

Eragindako baliabideak:

• Citrix ADC eta Citrix Gateway 13.1, 13.1-33.47 bertsioaren aurrekoa
• Citrix ADC eta Citrix Gateway 13.0, 13.0-88.12 bertsioaren aurrekoa
• Citrix ADC eta Citrix Gateway 12.1, 12.1.65.21 bertsioaren aurrekoa
• Citrix ADC 12.1-FIPS, 12.1-55.289 bertsioaren aurrekoa
• Citrix ADC 12.1-NDcPP, 12.1-55.289 bertsioaren aurrekoa

Konponbidea:

Kalteberatasunak arintzeko, BCSCk gomendatzen du sistema eta aplikazioak erabilgarri dagoen azken bertsiora eguneratuta edukitzea beti, dagozkion eguneraketak argitaratu bezain laster.

Citrix-ek hau gomendatzen die Citrix ADCren eta Citrix Gateway-ren eragindako bezeroei: Citrix ADCren edo Citrix Gateway-ren bertsio eguneratuak lehenbailehen instala ditzatela. Hauek dira eragindako bertsioak: ▪ Citrix ADC eta Citrix Gateway 13.1-33.47 eta ondorengo bertsioak

• Citrix ADC eta Citrix Gateway 13.0-88.12 eta 13.0 bertsioaren ondorengoak
• Citrix ADC eta Citrix Gateway 12.1-65.21 eta 12.1 bertsioaren ondorengoak
• Citrix ADC 12.1-FIPS 12.1-55.289 eta 12.1-FIPS bertsioaren ondorengoak
• Citrix ADC 12.1-NDcPP 12.1-55.289 eta 12.1-NDcPP bertsioaren ondorengoak

Horrez gain, eta aipatutako CVEekin loturarik izan gabe, segurtasunhobekuntzak gehitu dira, bezeroak HTTP eskaeren kontrabando-erasoetatik hobeto babesteko, Citrix ADCren eta Citrix Gateway-ren aurreko bertsioetan. Bezeroek Citrix ADCren administrazio-interfazearen bidez ezar ditzakete hobekuntza horiek. Webgune honetan kontsulta daitezke: https://support.citrix.com/article/CTX472830/citrix-adc-http-requestsmuggling-reference-guide