Citrix har i kveld, den 8. november, publisert sikkerhetsoppdateringer til tre kritiske sårbarheter (CVE-2022-27510, CVE-2022-27513 og CVE-2022-27516) i Citrix Gateway og Citrix ADC1. Sårbarhetene vil ved vellykket utnyttelse kunne muliggjøre omgåelse av autentisering eller andre sikkerhetsmekanismer, og kan blant annet føre til at en angriper får uautorisert tilgang til enheten(e).

NCSC anbefaler alle systemeiere å oppdatere Citrix Gateway og Citrix ADC så snart det lar seg gjøre.

Referanser:

1https://support.citrix.com/article/CTX463706/citrix-gateway-and-citrix-adc-security-bulletin-for-cve202227510-cve202227513-and-cve202227516