SØK
TRUSSELVURDERING (TLP:CLEAR)

[JustisCERT-varsel] [#034-2022] [TLP:CLEAR] Sårbarheter i produkter fra Citrix

13-04-2022

JustisCERT ønsker å varsle om sårbarheter i flere produkter fra Citrix. Det er totalt 7 CVEer (CVE-2022-27505, CVE-2022-27506, CVE-2022-27503, CVE-2021-44519, CVE-2021-44520, CVE-2022-26151 og CVE-2022-21827). CVE-2022-27505 som berører Citrix SD-WAN Standard/Premium Edition Appliance er kategorisert som alvorlig. Citrix har publisert oppdateringer til berørte produkter. [1][2][3][4]

 


Berørte produkter er blant annet: 

  • Citrix SD-WAN Standard/Premium Edition Appliance < 11.4.3a
  • Citrix SD-WAN Center Management Console versions < 11.4.3
  • Citrix SD-WAN Orchestrator for On-Premises versions < 13.2.1
  • Citrix StoreFront < 2203 LTSR (2203.0.0)
  • Citrix StoreFront < 1912 LTSR CU5 (1912.0.5000)
  • Citrix Virtual Apps and Desktops < 2203 LTSR
  • Citrix Virtual Apps and Desktops < 1912 LTSR CU5
  • XenApp and XenDesktop < 7.15 LTSR CU 8 Receiver StoreFront hotfix 3.12.9000
  • Citrix XenMobile Server < 10.14.0 rolling patch 5
  • Citrix XenMobile Server < 10.13.0 rolling patch 8
  • Citrix ADC og Citrix Gateway < 13.1-4.44
  • Citrix ADC og Citrix Gateway < 13.0-83.29
  • Citrix ADC og Citrix Gateway < 12.1-63.22
  • Citrix ADC og Citrix Gateway < 12.1-FIPS 12.1-55.277
  • Citrix ADC og Citrix Gateway < 12.1-NDcPP 12.1-55.276

 


Anbefalinger:

  • Patch/oppdater berørte produkter
  • Avinstaller programvare som ikke benyttes
  • Fas ut software/hardware som ikke kan oppdateres og avhend utstyret på en sikker måte slik at data ikke kan leses av uønskede
  • Prioriter systemer som er eksponert mot internett og andre nett som virksomheten ikke stoler på først
  • Ikke eksponer admingrensesnitt mot internett eller andre nett som virksomheten ikke stoler på
  • Begrens hvilke IPer som kan nå admingrensesnitt til kun de som administrerer løsningen
  • Aktiver IPS-signaturer/Geo-blokking/DNS-filtrering/annen beskyttelse i brannmurer/nettet som kan bidra til å beskytte internetteksponerte løsninger

 


Kilder:
[1] https://support.citrix.com/article/CTX341455
[2] https://support.citrix.com/article/CTX370551
[3] https://support.citrix.com/article/CTX377814
[4] https://support.citrix.com/article/CTX370550