Citrix NetScaler多重漏洞導致DoS攻擊和資料洩露

zktq2021發表於2023-10-12

Citrix NetScaler ADC和NetScaler閘道器中的關鍵漏洞暴露了敏感資訊和拒絕服務攻擊。

惡意網路攻擊者可以利用其中一個漏洞來控制受影響的機器。Citrix已經發布了安全升級,以解決影響幾個產品的漏洞。

關鍵漏洞的詳細資訊

CVE-2023-4966的CVSS評分為9.4,被認為是高度嚴重的漏洞。如果沒有訪問許可權、使用者參與或繁瑣的流程,這個漏洞可能會被遠端利用。

裝置必須設定為閘道器(VPN虛擬伺服器、ICA代理、CVPN、RDP代理)或AAA虛擬伺服器才能受到攻擊。

根據安全公告,這個漏洞會導致“敏感資訊洩露”。

報告的第二個漏洞是CVE-2023-4967,這是一個高嚴重的問題,CVSS評分為8.2,允許對易受攻擊的裝置進行“拒絕服務攻擊”。

受影響的版本:

這些漏洞會影響以下 NetScaler ADC 和 NetScaler 閘道器版本:

NetScaler ADC 和 NetScaler Gateway 14.1-8.50之前的14.1版本

NetScaler ADC 和 NetScaler Gateway 13.1-49.15之前的13.1 版本

NetScaler ADC 和 NetScaler Gateway 13.0-92.19之前的13.0版本

NetScaler ADC 13.1-FIPS 13.1-37.164 之前的版本

NetScaler ADC 12.1-FIPS 12.1-55.300之前版本

NetScaler ADC 12.1-NDcPP 12.1-55.300之前版本

值得注意的是,NetScaler ADC 和 NetScaler Gateway 版本 12.1 已經到生命週期 (EOL) 並且容易受到攻擊。

更新版本:

NetScaler ADC 和 NetScaler Gateway 14.1-8.50 及更高版本

NetScaler ADC 和 NetScaler Gateway 13.1-49.15 及 13.1 的更高版本

NetScaler ADC 和 NetScaler Gateway 13.0-92.19 及 13.0 的更高版本

NetScaler ADC 13.1-FIPS 13.1-37.164 及 13.1-FIPS更高版本

NetScaler ADC 12.1-FIPS 12.1-55.300 及 12.1-FIPS更高版本

NetScaler ADC 12.1-NDcPP 12.1-55.300 及 12.1-NDcPP更高版本

NetScaler ADC 和 NetScaler Gateway 版本 12.1 現已到生命週期 (EOL),建議客戶更新到其中一個受支援的版本以修復漏洞。

“強烈建議NetScaler ADC和NetScaler Gateway的受影響客戶儘快安裝NetScaler ADC和NetScaler Gateway的相關更新版本,”Citrix的安全公告中寫道。


參讀連結:


來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/70000012/viewspace-2988561/,如需轉載,請註明出處,否則將追究法律責任。

相關文章