Rapid7揭示Citrix ADM漏洞依然存在

关键要点

Rapid7最近发布的研究显示，之前认为在6月已被修复的Citrix Application Delivery Management (ADM)漏洞仍然可以被恶意用户利用。这项研究揭示了该漏洞的真实根源，为CVE202227512，而非CVE202227511。

该漏洞的根本原因并非在于Citrix ADM自身，而是在于其所实现的流行许可软件FLEXlm，也称为FlexNet Publisher。FLEXlm使组织能够管理与多个用户共享的软件许可证。作为一种应用程序配置解决方案，Citrix ADM依赖FlexNet软件进行许可证管理。

在Citrix发布了相关建议和补丁后，Rapid7进一步挖掘了这些问题，并表示发现补丁并未能有效阻止漏洞利用，且可能导致拒绝服务。Rapid7的Ron Bowes在其博客中写道：“即使打了补丁，许可服务器也可以被指示关闭。” 查看Rapid7博客以获取有关该漏洞的更多详细信息。

Rapid7与Citrix和CERT协调中心协调了其发现的披露，并敦促IT安全团队联系FLEXlm制造商Revernera以及Citrix，以获取关于缓解该漏洞的指导。