一、漏洞详情

Citrix Gateway是一套安全的远程接入解决方案，可提供应用级和数据级管控功能，以实现用户从任何地点远程访问应用和数据；Citrix ADC是一个应用程序交付和负载平衡解决方案，用于实现应用程序安全性、整体可见性和可用性。

Citrix发布安全公告，修复了Citrix ADC 和 Citrix Gateway中的一个远程代码执行漏洞（CVE-2022-27518），目前已检测到漏洞利用。Citrix ADC和Citrix Gateway多个受影响版本在配置为SAML SP（SAML服务提供商）或SAML IdP（SAML身份提供商）时，存在资源在其生命周期内的控制不当问题，可能导致未经身份验证的远程主机在设备上执行任意代码。

建议受影响用户做好资产自查以及预防工作，以免遭受黑客攻击。

二、影响范围

Citrix ADC和Citrix Gateway 13.0-x：< 13.0-58.32

Citrix ADC和CitrixGateway12.1-x：<12.1-65.25

Citrix ADC 12.1-FIPS：< 12.1-55.291

Citrix ADC 12.1-NDcPP：< 12.1-55.291

注：Citrix ADC 和 Citrix Gateway 版本 13.1 不受影响。

三、修复建议

目前该漏洞已经修复，受影响用户可升级到以下版本：

Citrix ADC和Citrix Gateway 13.0-x：>= 13.0-58.32

Citrix ADC和CitrixGateway12.1-x：>= 12.1-65.25

Citrix ADC 12.1-FIPS：>= 12.1-55.291

Citrix ADC 12.1-NDcPP：>= 12.1-55.291

Citrix ADC更新下载链接：https://www.citrix.com/downloads/citrix-adc/

Citrix Gateway更新下载链接：https://www.citrix.com/downloads/citrix-gateway/