CVE-2022-27510

1 minute de lecture

Mis à jour : September 16, 2025

Exploitation de CVE-2022-27510 : Contournement d’Authentification chez Citrix

Une faille de sécurité critique, identifiée sous la référence CVE-2022-27510, a été révélée le 8 novembre 2022. Elle concerne les dispositifs Citrix ADC (Application Delivery Controller) et Citrix Gateway, lorsqu’ils sont configurés en mode Gateway (incluant SSL VPN, ICA Proxy, CVPN, RDP Proxy).

Cette vulnérabilité permet à un attaquant non authentifié d’accéder aux fonctionnalités utilisateur de la passerelle sans passer par le processus d’authentification normal. L’exploitation se fait par l’envoi de paquets malveillants à l’appareil cible, exploitant ainsi un chemin ou un canal alternatif ainsi qu’une mauvaise gestion de l’authentification.

Vulnérabilités affectées :

CVE-2022-27510 : Contournement d’authentification via chemin ou canal alternatif et authentification inappropriée.

Versions affectées :

Citrix ADC et Citrix Gateway :
- Versions 13.1 avant la 13.1-33.47
- Versions 13.0 avant la 13.0-88.12
- Versions 12.1 avant la 12.1-65.21
Citrix ADC 12.1-FIPS avant la 12.1-55.289
Citrix ADC 12.1-NDcPP avant la 12.1-55.289

Recommandations :

Il est fortement recommandé de mettre à jour les versions affectées de Citrix ADC et Citrix Gateway vers les versions corrigées mentionnées ci-dessus afin de remédier à cette vulnérabilité.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2022-27510

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast