Tausende von Citrix-Servern sind immer noch ungepatcht wegen kritischer Sicherheitslücken
![Citrix Servers](https://fragmichma.de/wp-content/uploads/2022/12/Tausende-von-Citrix-Servern-sind-immer-noch-ungepatcht-wegen-kritischer-Sicherheitslucken.jpg)
[ad_1]
29. letzter Monat des Jahres 2022Ravie LakshmananServersicherheit / Citrix
![Citrix-Server Citrix-Server](https://thehackernews.com/new-images/img/b/R29vZ2xl/AVvXsEhrDYA1RJDc8PF_V9A6C4OWwfPlvpTShu5irRdAFQzopqCFahx-3b3FbXdMr2wYHJq_KWdlkXoJyXAUfEPiyabvFToO-Usk0FMMx-kmNRl0f4toVWau1_BklBmvZ3Wuos_eQG0K4k6bqzSCrtK7h4MhPARU0m0hrJsugQUWzXr5EpFgan3Yr-4Lw688/s728-rj-e3650/citrix-software.jpg)
Tausende von Citrix Application Delivery Controller (ADC)- und Gateway-Endpunkten sind weiterhin instabil zu Händen zwei kritische Sicherheitslücken, die dies Unternehmen in den letzten Monaten offengelegt hat.
Die fraglichen Probleme sind CVE-2022-27510 und CVE-2022-27518 (CVSS-Ergebnisse: 9,8), die vom Virtualisierungsdienstanbieter am 8. November bzw. 13. letzter Monat des Jahres 2022 behandelt wurden.
Während sich CVE-2022-27510 hinaus eine Authentifizierungs-Umgehungsstraße bezieht, die ausgenutzt werden könnte, um unbefugten Zugriff hinaus Gateway-Benutzerfunktionen zu erhalten, betrifft CVE-2022-27518 verschmelzen Fehler nebst welcher Remote-Identifizierungszeichen-Erläuterung, welcher die Übernehmen betroffener Systeme zuteil werden lassen könnte.
![Internet-Sicherheit](https://thehackernews.com/new-images/img/b/R29vZ2xl/AVvXsEiFnQCqFUEdZwz09FePR3hG7AgLONIkxkHQShYlYG9sMAfmFEby7X_H70pQ-9LE4EGZ23DtteXmqkaRJtbEWD3LgdJDEQS_GzBo6ugwqRwVEo_kbRN9E1kruaJrfiBDjY0e2mRjaHuWU1gkUzsLRVbvt0IMXMhc3P1YIy9M0fvNOrWDRwsyC7dkMcnC1A/s728-e365-rj/welcome-728.png)
Citrix und die US-amerikanische Nationalistisch Security Agency (NSA) warnten Entstehen dieses Monats, dass CVE-2022-27518 vital in freier Wildbahn von Bedrohungsakteuren ausgenutzt wird, darunter die mit Reich der Mitte verbundene staatlich geförderte Posten APT5.
![Citrix-Server Citrix-Server](https://thehackernews.com/new-images/img/b/R29vZ2xl/AVvXsEjtovn3qr60Au_CEIkMiCSt2xYDFB_nmcdc6J7fQf0D9KYxwFJTCprHVksUFm7LW-mz-JUbQiv1IMhcznOyINEQuqF-SN4_N7EwlDoGXtn30s1N8VHcYo5rZjxIjJAoZly9k9Tn4xd8jaXPrly6QA_Ld1rwmiRAzOWHUFcqcMU0GpFAav2IM5lcorPR/s728-rj-e3650/1.png)
![Citrix-Server Citrix-Server](https://thehackernews.com/new-images/img/b/R29vZ2xl/AVvXsEjBMLCntT8xWxCTYHd1ppCeXaRGvbarA2ZfBXS8a8JGFtXT9oSPEJHEzU4YdqhiF-_SqIU6rt-_7Yk-gw4mC6fu6KofIV_Uwj2yxGJTdQVA4td4FB-izMR7SQq4AW3hVwfR4fWBEoRRSZGHPtuEaZPLYQIMcjkKqPam82KlGTQsWCYrPc6lhsBYU3pT/s728-rj-e3650/2.png)
Laut einer neuen Schlusswort des Fox-IT-Forschungsteams welcher NCC Group sind Tausende von mit dem Netz verbundenen Citrix-Servern immer noch nicht gepatcht, welches sie zu einem attraktiven Ziel zu Händen Hacking-Crews macht.
In Verbindung stehen verbleibend 3.500 Citrix ADC- und Gateway-Server mit Version 12.1-65.21, die instabil zu Händen CVE-2022-27518 sind, sowie mehr denn 500 Server mit 12.1-63.22, die zu Händen zweierlei Schwachstellen instabil sind.
Ein Hauptanteil welcher Server, insgesamt nicht weniger denn 5.000, läuft mit 13.0-88.14, einer Version, die gegen CVE-2022-27510 und CVE-2022-27518 unempfindlich ist.
Eine Aufschlüsselung nachdem Ländern zeigt, dass mehr denn 40 % welcher Server in Dänemark, den Niederlanden, Ostmark, Deutschland, Grande Nation, Singapur, Down Under, Großbritannien und den USA aktualisiert wurden, womit Reich der Mitte mit nur 20 % am schlechtesten abschneidet. von so gut wie 550 Servern wurden gepatcht.
Fox-IT sagte, es sei in welcher Standpunkt gewesen, die Versionsinformationen aus einem MD5-ähnlichen Hash-Zahl abzuleiten, welcher in welcher Hypertext Transfer Protocol-Auskunft welcher Anmelde-URL (dh „ns_gui/vpn/index.html“) vorhanden ist, und sie den jeweiligen Versionen zuzuordnen.
[ad_2]