思杰ADM高危漏洞可导致管理员密码重置

 聚焦源代码安全，网罗国内外最新资讯！

编译：代码卫士

思杰修复了位于应用交付管理 (ADM) 技术中的一个严重漏洞，可导致远程攻击者用于重置管理员密码。

该漏洞是访问不当漏洞（CVE-2022-27511），可导致远程非认证用户通过拒绝服务 exploit 使系统崩溃，而且还可在下次重启时重置管理员凭据。

上周，思杰发布安全公告称该漏洞可遭滥用，“在下次设备重启时重置管理员密码，导致拥有SSH 访问权限的攻击者在设备重启后连接默认的管理员凭据。”

获得访问权限

该问题的特别之处在于，它可将本是正常的系统损坏问题转变为更加严重的漏洞，而后者的严重性和未认证的远程代码执行缺陷的严重性相当。

另外一个严重程度稍低的漏洞（CVE-2022-27512）可导致 ADM 许可证服务遭临时破坏。

这些漏洞影响所有受支持的思杰 ADM 服务器和思杰 ADM 代理版本。它们都是由德国企业 Code White 的安全研究员发现的。

思杰督促企业系统管理员升级至最新版本 Citrix ADM 13.1-21.53、Citrix ADM 13.0-85.19或后续版本。

美国网络安全和基础设施安全局 (CISA)发布安全公告提醒称，“攻击者可利用这些漏洞控制受影响系统”，透露了该漏洞的严重程度。

发现这两个漏洞的研究员拒绝置评，表示并无计划发布任何博客文章或技术分析文章。

思科 ADM 为管理云上或本地的部署提供基于 web 的技术。尽管因瘦客户端计算而为人所知，但思杰提供了多种网络产品，为终端客户改进应用的速度和质量。该功能通过负载平衡和 web app 加速技术提供。

代码卫士试用地址：https://codesafe.qianxin.com

开源卫士试用地址：https://oss.qianxin.com

推荐阅读

思杰修复网络产品中的11个漏洞

思杰 ShareFile 被曝多个漏洞，可导致企业机密被盗

FIN7 正在转向密码重置和软件供应链攻击

用户应火速更新 Samba 服务器 修复密码重置和 DoS 漏洞

原文链接

https://portswigger.net/daily-swig/critical-citrix-adm-vulnerability-creates-means-to-reset-admin-passwords

题图：Pixabay License‍

本文由奇安信编译，不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

    觉得不错，就点个 “在看” 或 "赞” 吧~