Admins, die Citrix Application Delivery Controller (ADC) oder Citrix Gateway einsetzen, sollten die Netzwerk-Hardware auf den aktuellen Stand bringen. Andernfalls könnten Angreifer Geräte unter bestimmten Voraussetzungen attackieren. Sind Attacken erfolgreich, könnten Systeme abstürzen (DoS). Die am gefährlichsten eingestufte Sicherheitslücke (CVE-27508 „hoch“) betrifft einer Warnmeldung zufolge ausschließlich Citrix ADC und Citrix Gateway 12.1-64.16, wenn diese Appliances als VPN (Gateway) oder als AAA Virtual Server konfiguriert sind. Dagegen sollen die folgenden Versionen abgesichert sein:
- Citrix ADC and Citrix Gateway 13.1-21.50 and later releases
- Citrix ADC and Citrix Gateway 13.0-85.19 and later releases of 13.0
- Citrix ADC and Citrix Gateway 12.1-64.17 and later releases of 12.1
- Citrix ADC 12.1-FIPS 12.1-55.278 and later releases of 12.1-FIPS
- Citrix ADC 12.1-NDcPP 12.1-55.278 and later releases of 12.1-NDcPP
Die zweite Schwachstelle (CVE-2022-27507 „mittel“) betrifft alleinig Systeme, bei denen DTLS und entweder HDX Insight for EDT traffic oder SmartControl aktiv sind. Ist das der Fall, könnten Angreifer an der Lücke ansetzen. Wie Attacken aussehen könnten, ist bislang unbekannt. Als Übergangslösung bis zur Installation einer abgesicherten Version können Admins auch DTLS deaktivieren.