Citrix ADC、Gateway高風險漏洞仍有數千用戶未補

圖片來源: 

（背景圖）Octavian Rosca on unsplash

Citrix分別在11月初及12月中傳出ADC及Gateway產品高風險漏洞，雖然Citrix已經釋出修補程式，，仍然有數千家客戶還未修補2項漏洞，迄今仍曝露在風險下。

這2項影響Citrix ADC（原名NetScaler）及Gateway的漏洞，分別為及。可讓未經授權的攻擊者得以獲得Gateway使用者權限，則允許攻擊者遠端執行程式碼。兩者皆為風險值9.8的重大漏洞。其中CVE-2022-27518已經遭到駭客濫用，美國國安局則宣稱攻擊者是中國駭客APT5。這家業者也已釋出更新軟體版本以解決漏洞。

，旗下Citrix ADC、Citrix Gateway存在CVE-2022-27518。同時Citrix發出資安通告，有人正利用CVE-2022-27518攻擊旗下的Citrix ADC、Citrix Gateway。美國國家安全局指出攻擊者的身分是中國駭客組織APT5。

資安廠商Fox IT近日針對Citrix產品修補狀況做了調查，顯示仍有大量企業未修補。Citrix ADC和Gateway的產品特性，其伺服器一般對網際網路開放。因此以一些搜尋引擎如Shodan和Censys掃瞄網際網路，可以辨識出連網伺服器。安全廠商Fox IT以此蒐集到SSL VPN及閘道服務曝險的ADC、Gateway伺服器清單。截至11月11日他們發現有2.8萬臺連網的Citrix ADC、Gateway伺服器。

經過了一番比對，研究人員比對出這些Citrix ADC和Gateway伺服器中，大部份已升級到13.0-88.14版，不受這兩個漏洞影響。但另外仍有1,000多臺受到CVE-2022-27510影響，有3,500臺執行的是受CVE-2022-27518影響的12.1-65.21版。有近3,000臺伺服器仍然存在兩項漏洞。

網頁設計最專業,超強功能平台可客製,窩窩以「數位行銷」「品牌經營」「網站與應用程式」「印刷品設計」等四大主軸，為每一位客戶客製建立行銷脈絡及洞燭市場先機,請問台中電動車哪裡在賣比較便宜可以到台中景泰電動車門市去看看總店：臺中市潭子區潭秀里雅潭路一段102-1號。電動車補助推薦評價好的iphone維修中心擁有專業的維修技術團隊，同時聘請資深iphone手機維修專家，現場說明手機問題，快速修理，沒修好不收錢住家的頂樓裝太陽光電聽說可發揮隔熱功效一線推薦東陽能源擁有核心技術、產品研發、系統規劃設置、專業團隊的太陽能發電廠商。網頁設計一頭霧水該從何著手呢? 回頭車貨運收費標準宇安交通關係企業，自成立迄今，即秉持著「以誠待人」、「以實處事」的企業信念台中搬家公司教你幾個打包小技巧,輕鬆整理裝箱!還在煩惱搬家費用要多少哪？台中大展搬家線上試算搬家費用，從此不再擔心「物品怎麼計費」、「多少車才能裝完」台中搬家公司費用怎麼算?擁有20年純熟搬遷經驗，提供免費估價且流程透明更是5星評價的搬家公司好山好水露營車漫遊體驗露營車x公路旅行的十一個出遊特色。走到哪、玩到哪，彈性的出遊方案，行程跟出發地也可客製,產品缺大量曝光嗎?你需要的是一流包裝設計Google地圖已可更新顯示潭子電動車充電站設置地點!!廣告預算用在刀口上，台北網頁設計公司幫您達到更多曝光效益

圖片來源／Fox IT

研究人員指出，要濫用CVE-2022-27518還需要伺服器預設啟用SAML，因此並不一定意謂著這3,500多臺伺服器一定會被駭，但用戶還是應該需要儘速更新軟體。

研究人員並未指出未補漏洞的Citrix伺服器的國家分布，但說明修補進度最快的國家，管理員在NSA發布安全公告後即快速回應，升級的比例分別是美國（42%）、德國（57%）、法國（56%）、加拿大（41%）、澳洲（50%）及瑞士（51%）、荷蘭（62%）。其中美國和德國也是原本曝險伺服器最多的國家，分別有近7,500臺及3,000多臺，顯示可能也是未補全漏洞的伺服器主要所在地。文⊙林妍溱

圖片來源／Fox IT

在Citrix的12月13日同日，美國國家安全局（NSA）亦Citrix ADC防護指引，是關於中國政府資助的駭客組織APT5（亦稱UNC2630、Manganese）將其用於攻擊行動，因此制定威脅獵捕指南，協助企業因應。文⊙iThome資安主編羅正漢 　圖片來源／擷取自NSA 

https://www.ithome.com.tw/news/154956