Citrix 產品遠端執行程式碼漏洞
發佈日期:
2022年12月14日
2578
觀看次數
風險: 極高度風險
類型: 伺服器 - 其他伺服器
於 Citrix 產品發現一個漏洞。遠端攻擊者可利用這漏洞,於目標系統觸發遠端執行任意程式碼。
注意:
CVE-2022-27518 漏洞正被廣泛利用。如果被利用,可能允許未經身份驗證的遠程攻擊者在設備上執行任意程式碼。
影響
- 遠端執行程式碼
受影響之系統或技術
Citrix ADC and Citrix Gateway 13.0-58.32 之前版本
Citrix ADC and Citrix Gateway 12.1-65.25 之前版本
Citrix ADC 12.1-FIPS 12.1-55.291 之前版本
Citrix ADC 12.1-NDcPP 12.1-55.291 之前版本
詳情請參閱以下連結﹕
解決方案
在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。
安裝供應商提供的修補程式:
Citrix ADC and Citrix Gateway 13.0-58.32 及更新版本
Citrix ADC and Citrix Gateway 12.1-65.25 及更新版本
Citrix ADC 12.1-FIPS 12.1-55.291 及更新版本
Citrix ADC 12.1-NDcPP 12.1-55.291 及更新版本
請注意,12.1 之前的 Citrix ADC 和 Citrix Gateway 版本已停止更新,建議使用這些版本的客戶升級到其中一個受支持的版本。
漏洞識別碼
資料來源
相關連結
分享至