Citrix mendesak pelanggan untuk menginstal pembaruan keamanan untuk kerentanan bypass otentikasi kritis di Citrix ADC dan Citrix Gateway.
Di bawah konfigurasi tertentu, tiga kerentanan dapat memungkinkan penyerang untuk mendapatkan akses tidak sah ke perangkat, melakukan pengambilalihan desktop jarak jauh, atau melewati perlindungan brute force login.
“Perhatikan bahwa hanya peralatan yang beroperasi sebagai Gateway (peralatan yang menggunakan fungsionalitas SSL VPN atau digunakan sebagai proxy ICA dengan otentikasi diaktifkan) yang terpengaruh oleh masalah pertama, yang dinilai sebagai kerentanan tingkat keparahan Kritis,” jelas Citrix buletin keamanan.
Citrix Gateway adalah layanan SSL VPN yang menyediakan akses jarak jauh yang aman dengan identitas dan kemampuan manajemen akses, yang digunakan secara luas di cloud atau di server perusahaan lokal.
Citrix ADC adalah solusi penyeimbang beban untuk aplikasi cloud yang diterapkan di perusahaan, memastikan ketersediaan tanpa gangguan dan kinerja optimal.
Kedua produk tersebut banyak digunakan oleh organisasi di seluruh dunia, dan ketiga kekurangan tersebut berdampak pada versi saat ini dan sebelumnya yang secara aktif didukung oleh vendor.
Tiga kerentanan yang memengaruhi Citrix Gateway dan Citrix ADC adalah sebagai berikut:
CVE-2022-27510: Pengabaian autentikasi tingkat kritis menggunakan jalur atau saluran alternatif, hanya dapat dieksploitasi jika alat dikonfigurasi sebagai VPN (Gateway).
CVE-2022-27513: Verifikasi keaslian data tidak memadai, memungkinkan pengambilalihan desktop jarak jauh melalui phishing. Cacat ini hanya dapat dieksploitasi jika alat dikonfigurasi sebagai VPN (Gateway), dan fungsionalitas proxy RDP dikonfigurasi.
CVE-2022-27516: Kegagalan mekanisme perlindungan brute force login memungkinkan melewatinya. Kerentanan ini hanya dapat dieksploitasi jika alat dikonfigurasi sebagai VPN (Gateway) atau server virtual AAA dengan konfigurasi “Upaya Masuk Maks”.
“Pelanggan Citrix ADC dan Citrix Gateway yang terpengaruh disarankan untuk menginstal versi terbaru Citrix ADC atau Citrix Gateway yang relevan sesegera mungkin,” Citrix memperingatkan.
Cacat di atas berdampak pada versi produk berikut:
- Citrix ADC dan Citrix Gateway 13.1 sebelum 13.1-33.47
- Citrix ADC dan Citrix Gateway 13.0 sebelum 13.0-88.12
- Citrix ADC dan Citrix Gateway 12.1 sebelum 12.1.65.21
- Citrix ADC 12.1-FIPS sebelum 12.1-55.289
- Citrix ADC 12.1-NDcPP sebelum 12.1-55.289
Pengguna versi produk ini yang mengelola peralatan Citrix sendiri perlu meningkatkan ke versi terbaru yang tersedia sesegera mungkin.
Pelanggan yang mengandalkan Citrix untuk layanan manajemen berbasis cloud tidak perlu melakukan tindakan apa pun, karena vendor telah menerapkan pembaruan keamanan.
Perhatikan bahwa informasi tentang versi produk sebelum 12.1 yang telah mencapai akhir masa pakainya tidak tersedia, jadi pelanggan yang masih menggunakan versi ini disarankan untuk meningkatkan ke rilis yang didukung.
