Blog: CVE-2022-27510：Citrix ADC および Gateway のリモート認証回避に関する重大な脆弱性

• CVE-2022-27510 "ゲートウェイのユーザー機能への不正アクセス"
• CVE-2022-27513 "フィッシングによるリモートデスクトップテイクオーバー"
• CVE-2022-27516 "ユーザログインのブルートフォース保護機能バイパス"

Citrix のアドバイザリによると、最も注目すべき脆弱性である CVE-2022-27510 は、「ゲートウェイ (SSL VPN、ICA Proxy、CVPN、RDP Proxy) として動作しているアプライアンス」に対して、Critical 9.8 と評価されており、リモートで認証されていない攻撃者が脆弱なシステムを制御することが可能であるとのことです。

Rapid7は、Citrixのような価値の高いターゲットに対する攻撃者の高い関心を繰り返し確認しています。経験的に、これらのアプライアンスの脆弱性は非常に迅速に悪用されるため、CVE-2022-27510の影響を受ける組織は、すぐにパッチを適用する必要があります。CISAは、CVE-2022-27510に関する警告をここで発表しています。

対象製品

お客様が管理するアプライアンス上のCitrix ADCおよびCitrix Gatewayの、以下のサポートバージョンが、この脆弱性の影響を受けます（Citrix社が管理するクラウドサービスをご利用のお客様は、対策の必要はありません）。

• Citrix ADCおよびCitrix Gateway 13.1（13.1-33.47以前）
• Citrix ADCおよびCitrix Gateway 13.0（13.0-88.12より前のバージョン）
• Citrix ADCおよびCitrix Gateway 12.1（12.1.65.21より前のバージョン）
• Citrix ADC 12.1-FIPS（12.1-55.289以前）
• Citrix ADC 12.1-NDcPP 12.1-55.289以前

緩和ガイダンス

CVE-2022-27510 の影響を受ける組織は、直ちに以下に示すバージョンのいずれかにアップデートしてください。また、ゲートウェイデバイスのログインに多要素認証（MFA）を必須とし、すべての認証試行をログに記録し、定期的に監査することを強く推奨します。

• Citrix ADCおよびCitrix Gatewayの13.1～33.47以降のリリース。
• Citrix ADCおよびCitrix Gateway 13.0-88.12と、13.0以降のリリース。
• Citrix ADCおよびCitrix Gateway 12.1-65.21と、12.1以降のリリース。
• Citrix ADC 12.1-FIPS 12.1-55.289および12.1-FIPSのそれ以降のリリース。
• Citrix ADC 12.1-NDcPP 12.1-55.289および12.1-NDcPPの後続リリース

Rapid7のお客様

InsightVMおよびNexposeのお客様は、2022年11月15日のコンテンツリリース（EST4pm以降利用可能）で提供される脆弱性チェックにより、3つのCVEすべてに対する露出度を評価することが可能です。