Blog: CVE-2022-27518: Citrix ADC, Gateway の脆弱性に対する重要な修正プログラムのリリース

Citrix社のブログでは、この脆弱性に対する回避策はないとしており、影響を受けるバージョン（SAML SPまたはIdPを設定しているもの）をお使いのお客様は、直ちにアップデートしてください。

本日、米国家安全保障局（NSA）は、Citrix ADC が国家主導型攻撃者によって狙われていると警告する Citrix ADC Threat Hunting Guidance を発表しました。

対象製品

ADCまたはGatewayがSAML SPまたはSAML IdPとして設定されている限り、以下の顧客管理製品バージョンが本脆弱性の影響を受けます。

• Citrix ADCおよびCitrix Gateway 13.0（13.0-58.32より前のバージョン）。
• Citrix ADCおよびCitrix Gateway 12.1（12.1-65.25以前）。
• Citrix ADC 12.1-FIPS（12.1-55.291以前）。
• Citrix ADC 12.1-NDcPP 12.1-55.291以前

Citrixのブログポストには、構成がSAML SPであるかSAML IdPであるかを判断する方法についても記載されています。

緩和ガイダンス

回避策はありません。影響を受けた組織は、緊急に以下のいずれかのバージョンにアップデートしてください。

• Citrix ADCおよびCitrix Gateway 13.0-58.32、および13.0以降のリリース
• Citrix ADCおよびCitrix Gateway 12.1-65.25と、12.1以降のリリース。
• Citrix ADC 12.1-FIPS 12.1-55.291および12.1-FIPSのそれ以降のリリース。
• Citrix ADC 12.1-NDcPP 12.1-55.291 および 12.1-NDcPP のそれ以降のリリース

Rapid7のお客様

InsightVMのお客様は、2022年12月13日のコンテンツリリースで、CVE-2022-27518に対する露出を評価することができます。

※本ブログは英語ブログ "CVE-2022-27518: Critical Fix Released for Exploited Citrix ADC, Gateway Vulnerability"の機械翻訳をもとにしています