內容說明：

Citrix之Application Delivery Controller(ADC)、Gateway及SD-WAN WANOP Edition產品存在安全漏洞(CVE-2021-22919、CVE-2021-22920及CVE-2021-22927)，攻擊者可利用漏洞進行攻擊，進而導致阻斷服務或進行未經授權之操作

影響平台：

CVE-2021-22919： 
Citrix ADC與Citrix Gateway 13.0：13.0-82.45 (不含)以前版本
Citrix ADC與Citrix Gateway 12.1：12.1-62.27(不含)以前版本
Citrix ADC與NetScaler Gateway 11.1：11.1-65.22(不含)以前版本
Citrix ADC 12.1-FIPS：12.1-55.247(不含)以前版本
Citrix SD-WAN WANOP Edition 11.4：11.4.0.a(不含)以前版本
Citrix SD-WAN WANOP Edition 11.3：11.3.2.a(不含)以前版本
Citrix SD-WAN WANOP Edition 11.2：11.2.3.b(不含)以前版本
Citrix SD-WAN WANOP Edition 10.2：10.2.9.b(不含)以前版本

CVE-2021-22920：
Citrix ADC與Citrix Gateway 13.0-82.42 
Citrix ADC與Citrix Gateway 12.1-62.25 

CVE-2021-22927：
Citrix ADC與Citrix Gateway 13.0：13.0-82.45 (不含)以前版本
Citrix ADC與Citrix Gateway 12.1：12.1-62.27 (不含)以前版本
Citrix ADC與NetScaler Gateway 11.1：11.1-65.22 (不含)以前版本
Citrix ADC 12.1-FIPS：12.1-55.247 (不含)以前版本
 

處置建議：

目前Citrix官方已針對弱點釋出修復版本，請各機關可聯絡系統維護廠商或參考以下連結：
https://support.citrix.com/article/CTX319135
 

CVE編號：

CVE-2021-22919
CVE-2021-22920
CVE-2021-22927

參考資料：

1. https://support.citrix.com/article/CTX319135
2. https://us-cert.cisa.gov/ncas/current-activity/2021/07/20/citrix-releases-security-updates