您所在的位置: 首頁 >
安全研究 >
安全通告 >
Citrix 多個(gè)高危漏洞安全風(fēng)險(xiǎn)通告
2020年7月11日,奇安信CERT監(jiān)測(cè)到Citrix官方發(fā)布了Citrix ADC,Citrix Gateway和Citrix SD-WAN WANOP appliance models 4000-WO、4100-WO、5000-WO、5100-WO 組件中多個(gè)高危安全漏洞的安全通告。
Citrix是一套提供網(wǎng)絡(luò)管理,防火墻,網(wǎng)關(guān)等多功能的集成化平臺(tái),目前相關(guān)漏洞細(xì)節(jié)與 PoC 已公開。
漏洞描述
2020年7月11日,奇安信CERT監(jiān)測(cè)到Citrix官方發(fā)布了Citrix ADC,Citrix Gateway和Citrix SD-WAN WANOP appliance models 4000-WO、4100-WO、5000-WO、5100-WO 組件中多個(gè)高危安全漏洞的安全通告。
經(jīng)過了解,攻擊者可以通過發(fā)送精心構(gòu)造的請(qǐng)求包,能夠?qū)Χ鄠€(gè)Citrix產(chǎn)品造成以下影響:任意文件下載、任意文件上傳、跨站腳本攻擊、拒絕服務(wù)攻擊、敏感信息泄漏、認(rèn)證繞過、代碼注入、權(quán)限提升。
相關(guān)漏洞如下,目前相關(guān)漏洞的利用細(xì)節(jié)已被公開:
對(duì)此,奇安信CERT建議客戶及時(shí)按照Citrix發(fā)布的修復(fù)建議升級(jí)到指定版本,消除以上漏洞的影響。
風(fēng)險(xiǎn)等級(jí)
奇安信 CERT風(fēng)險(xiǎn)評(píng)級(jí)為:高危
風(fēng)險(xiǎn)等級(jí):藍(lán)色(一般事件)
影響范圍
Citrix ADC and Citrix Gateway: < 13.0-58.30
Citrix ADC and NetScaler Gateway: < 12.1-57.18
Citrix ADC and NetScaler Gateway: < 12.0-63.21
Citrix ADC and NetScaler Gateway: < 11.1-64.14?
NetScaler ADC and NetScaler Gateway: < 10.5-70.18
Citrix SD-WAN WANOP: < 11.1.1a
Citrix SD-WAN WANOP: < 11.0.3d
Citrix SD-WAN WANOP: < 10.2.7
Citrix Gateway Plug-in for Linux: < ?1.0.0.137
處置建議
相關(guān)產(chǎn)品升級(jí)到以下版本:
Citrix ADC and Citrix Gateway: 13.0-58.30
Citrix ADC and NetScaler Gateway: 12.1-57.18
Citrix ADC and NetScaler Gateway:12.0-63.21?
Citrix ADC and NetScaler Gateway:11.1-64.14?
NetScaler ADC and NetScaler Gateway:10.5-70.18
Citrix SD-WAN WANOP: 11.1.1a
Citrix SD-WAN WANOP: 11.0.3d
Citrix SD-WAN WANOP: 10.2.7
Citrix Gateway Plug-in for Linux:?1.0.0.137
參考資料[1] https://support.citrix.com/article/CTX276688