Сервера Citrix все еще могут быть уязвимы перед багами которые были исправлены недавно

Исследователи из Fox-IT NCC Group говорят, что тысячи установок Citrix Application Delivery Controller (NetScaler ADC) и Citrix Gateway (NetScaler Gateway) по-прежнему уязвимы из-за двух серьезных багов, которые разработчики исправили в последние месяцы.

Первый баг, CVE-2022-27510, был исправлен ​​8 ноября 2022. Эта уязвимость представляет собой обход аутентификации, затрагивающий оба вышеупомянутых продукта Citrix. Хакеры могут использовать его для получения неавторизованного доступа к устройству, полного захвата удаленного рабочего стола или обхода защиты от бруфорс атак.

Второй баг, CVE-2022-27518 (9,8 балла по шкале оценки уязвимостей CVSS), была исправлена 13 декабря этого года. Она позволяет неаутентифицированным хакерам удаленно выполнять команды на уязвимых устройствах и получать полный контроль над ними. При этом разработчики Citrix и специалисты АНБ уже говорили, что проблема активно используется хакерами, в том числе из китайской «правительственной» группировки APT5.