Citrix 產品遠端執行程式碼漏洞

影響

• 遠端執行程式碼

受影響之系統或技術

• Citrix ADC and Citrix Gateway 13.0-58.32 之前版本

• Citrix ADC and Citrix Gateway 12.1-65.25 之前版本

• Citrix ADC 12.1-FIPS 12.1-55.291 之前版本

• Citrix ADC 12.1-NDcPP 12.1-55.291 之前版本

詳情請參閱以下連結﹕

• https://support.citrix.com/article/CTX474995/citrix-adc-and-citrix-gateway-security-bulletin-for-cve202227518

解決方案

在安裝軟體之前，請先瀏覽供應商之網站，以獲得更多詳細資料。

安裝供應商提供的修補程式：

• Citrix ADC and Citrix Gateway 13.0-58.32 及更新版本

• Citrix ADC and Citrix Gateway 12.1-65.25 及更新版本

• Citrix ADC 12.1-FIPS 12.1-55.291 及更新版本

• Citrix ADC 12.1-NDcPP 12.1-55.291 及更新版本

請注意，12.1 之前的 Citrix ADC 和 Citrix Gateway 版本已停止更新，建議使用這些版本的客戶升級到其中一個受支持的版本。 

漏洞識別碼

• CVE-2022-27518

資料來源

• AusCERT
• USCERT
• Citrix

相關連結

• https://www.auscert.org.au/bulletins/ESB-2022.6474
• https://www.cisa.gov/uscert/ncas/current-activity/2022/12/13/citrix-releases-security-updates-citrix-adc-citrix-gateway
• https://support.citrix.com/article/CTX474995/citrix-adc-and-citrix-gateway-security-bulletin-for-cve202227518