Rapid7揭示Citrix ADM漏洞依然存在

关键要点

• Rapid7研究表明，Citrix ADM的漏洞仍然易受攻击。
• 该漏洞被标记为CVE-2022-27512，与流行的许可软件FLEXlm相关。
• Rapid7发现Citrix发布的补丁没有有效防止漏洞利用。
• IT安全团队应联系FLEXlm的制造商Revernera和Citrix以获得漏洞缓解建议。

Rapid7最近发布的研究显示，之前认为在6月已被修复的Citrix Application Delivery Management
(ADM)漏洞仍然可以被恶意用户利用。这项研究揭示了该漏洞的真实根源，为CVE-2022-27512，而非CVE-2022-27511。

该漏洞的根本原因并非在于Citrix ADM自身，而是在于其所实现的流行许可软件FLEXlm，也称为FlexNetPublisher。FLEXlm使组织能够管理与多个用户共享的。作为一种应用程序配置解决方案，CitrixADM依赖FlexNet软件进行。

在Citrix发布了相关建议和补丁后，Rapid7进一步挖掘了这些问题，并表示发现补丁并未能有效阻止漏洞利用，且可能导致拒绝服务。Rapid7的RonBowes在其博客中写道：“即使打了补丁，许可服务器也可以被指示关闭。”
以获取有关该漏洞的更多详细信息。

Rapid7与Citrix和CERT协调中心协调了其发现的披露，并敦促IT安全团队联系FLEXlm制造商Revernera以及Citrix，以获取关于缓解该漏洞的指导。