CVE-2022-27510

1 minute de lecture

Mis à jour : December 02, 2025

Bypass d’authentification sur Citrix ADC et Gateway

Une faille de sécurité, référencée CVE-2022-27510, a été identifiée sur les dispositifs Citrix ADC (Application Delivery Controller) et Citrix Gateway. Cette vulnérabilité permet à des attaquants non authentifiés d’accéder aux fonctionnalités du Gateway sans autorisation.

Points clés :

La faille permet de contourner le processus d’authentification via une méthode alternative ou un canal non sécurisé.
Elle concerne spécifiquement les configurations où le dispositif est utilisé comme Gateway (SSL VPN, ICA Proxy, CVPN, RDP Proxy).
Un attaquant distant et non authentifié peut exploiter cette faiblesse en envoyant des paquets malveillants, accordant ainsi un accès aux services en arrière-plan.

Vulnérabilité :

CVE-2022-27510 : Authentification bypass using an alternate path or channel and improper authentication.

Versions affectées :

Citrix ADC et Citrix Gateway :
- Versions 13.1 antérieures à 13.1-33.47
- Versions 13.0 antérieures à 13.0-88.12
- Versions 12.1 antérieures à 12.1-65.21
Citrix ADC 12.1-FIPS antérieures à 12.1-55.289
Citrix ADC 12.1-NDcPP antérieures à 12.1-55.289

Recommandations :

Il est fortement recommandé de mettre à jour les versions affectées de Citrix ADC et Citrix Gateway vers les versions corrigées fournies par Citrix afin de remédier à cette vulnérabilité.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2022-27510

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast