Abuse Melding

Je hebt een klacht over de onderstaande posting:

29-12-2022, 11:18 door Anoniem

Door Anoniem: Door Anoniem: Let op dat het gaat om Citrix servers met een kwetsbare versie, maar dat niet alle servers met een kwetsbare versie ook aan alle andere eisen voldoen voordat een aanval uitgevoerd kan worden (zoals bijvoorbeeld het gebruiken van de SAML2 IdP/SP functie). Precies, wij hoeften ook niet te updaten. Valt me een beetje tegen van Fox IT. Onderzoek door een stagiaire? Let wel op dat het hier gaat om twee verschillende kwetsbaarheden. CVE-2022-27510 en CVE-2022-27518. Voor het exploiteren van CVE-2022-27510 (Unauthorized access to Gateway user capabilities) moet de appliance enkel geconfigureerd worden als een Gateway (SSL VPN, ICA Proxy, CVPN, RDP Proxy). Voor CVE-2022-27518 (Unauthenticated remote arbitrary code execution) moet inderdaad de appliance geconfigureerd worden als een SAML SP of SAML IdP. Als er gebruik wordt gemaakt van SAML2 IdP/SP is deze kwetsbaarheid inderdaad niet van toepassing. In de blog post geeft Fox-IT dit volgensmij ook gewoon aan. "Note that for ...

Beschrijf je klacht (Optioneel):

captcha