跳至主內容

Citrix 產品遠端執行程式碼漏洞

發佈日期: 2022年12月14日 2578 觀看次數

風險: 極高度風險

類型: 伺服器 - 其他伺服器

類型: 其他伺服器

於 Citrix 產品發現一個漏洞。遠端攻擊者可利用這漏洞,於目標系統觸發遠端執行任意程式碼。

 

注意:

CVE-2022-27518 漏洞正被廣泛利用。如果被利用,可能允許未經身份驗證的遠程攻擊者在設備上執行任意程式碼。


影響

  • 遠端執行程式碼

受影響之系統或技術

  • Citrix ADC and Citrix Gateway 13.0-58.32 之前版本

  • Citrix ADC and Citrix Gateway 12.1-65.25 之前版本

  • Citrix ADC 12.1-FIPS 12.1-55.291 之前版本

  • Citrix ADC 12.1-NDcPP 12.1-55.291 之前版本

 

詳情請參閱以下連結﹕


解決方案

在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。

 

安裝供應商提供的修補程式:

  • Citrix ADC and Citrix Gateway 13.0-58.32 及更新版本

  • Citrix ADC and Citrix Gateway 12.1-65.25 及更新版本

  • Citrix ADC 12.1-FIPS 12.1-55.291 及更新版本

  • Citrix ADC 12.1-NDcPP 12.1-55.291 及更新版本

請注意,12.1 之前的 Citrix ADC 和 Citrix Gateway 版本已停止更新,建議使用這些版本的客戶升級到其中一個受支持的版本。 


漏洞識別碼


資料來源


相關連結