Citrix NetScaler多重漏洞導致DoS攻擊和資料洩露
Citrix NetScaler ADC和NetScaler閘道器中的關鍵漏洞暴露了敏感資訊和拒絕服務攻擊。
惡意網路攻擊者可以利用其中一個漏洞來控制受影響的機器。Citrix已經發布了安全升級,以解決影響幾個產品的漏洞。
關鍵漏洞的詳細資訊
CVE-2023-4966的CVSS評分為9.4,被認為是高度嚴重的漏洞。如果沒有訪問許可權、使用者參與或繁瑣的流程,這個漏洞可能會被遠端利用。
裝置必須設定為閘道器(VPN虛擬伺服器、ICA代理、CVPN、RDP代理)或AAA虛擬伺服器才能受到攻擊。
根據安全公告,這個漏洞會導致“敏感資訊洩露”。
報告的第二個漏洞是CVE-2023-4967,這是一個高嚴重的問題,CVSS評分為8.2,允許對易受攻擊的裝置進行“拒絕服務攻擊”。
受影響的版本:
這些漏洞會影響以下 NetScaler ADC 和 NetScaler 閘道器版本:
NetScaler ADC 和 NetScaler Gateway 14.1-8.50之前的14.1版本
NetScaler ADC 和 NetScaler Gateway 13.1-49.15之前的13.1 版本
NetScaler ADC 和 NetScaler Gateway 13.0-92.19之前的13.0版本
NetScaler ADC 13.1-FIPS 13.1-37.164 之前的版本
NetScaler ADC 12.1-FIPS 12.1-55.300之前版本
NetScaler ADC 12.1-NDcPP 12.1-55.300之前版本
值得注意的是,NetScaler ADC 和 NetScaler Gateway 版本 12.1 已經到生命週期 (EOL) 並且容易受到攻擊。
更新版本:
NetScaler ADC 和 NetScaler Gateway 14.1-8.50 及更高版本
NetScaler ADC 和 NetScaler Gateway 13.1-49.15 及 13.1 的更高版本
NetScaler ADC 和 NetScaler Gateway 13.0-92.19 及 13.0 的更高版本
NetScaler ADC 13.1-FIPS 13.1-37.164 及 13.1-FIPS更高版本
NetScaler ADC 12.1-FIPS 12.1-55.300 及 12.1-FIPS更高版本
NetScaler ADC 12.1-NDcPP 12.1-55.300 及 12.1-NDcPP更高版本
NetScaler ADC 和 NetScaler Gateway 版本 12.1 現已到生命週期 (EOL),建議客戶更新到其中一個受支援的版本以修復漏洞。
“強烈建議NetScaler ADC和NetScaler Gateway的受影響客戶儘快安裝NetScaler ADC和NetScaler Gateway的相關更新版本,”Citrix的安全公告中寫道。
參讀連結:
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/70000012/viewspace-2988561/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 什麼是資料洩露?哪些問題可導致資料洩露
- 導致資料洩露的 6 個疏忽
- 惡意攻擊仍佔資料洩露的 64%
- 美政府漏洞程式洩露:Windows攻擊氾濫成災Windows
- JPEG影象也可導致資料洩露?Facebook修復HHVM伺服器漏洞伺服器
- twitter遭黑客攻擊 25萬賬號資料洩露黑客
- NoSQL資料庫漏洞可導致資料洩露 影響成千上萬Microsoft Azure客戶SQL資料庫ROS
- MongoDB資料庫因安全漏洞,導致Family Locator洩露二十多萬名使用者資料MongoDB資料庫
- LockBit勒索攻擊安全公司Entrust後,反遭其DDoS攻擊以阻止洩露資料Rust
- 網站後臺資料被攻擊洩露篡改如何解決網站
- 資料洩露將成為最大的網路攻擊問題
- Spectre同型別漏洞NetCAT來襲,可導致英特爾CPU私密資料洩露型別
- AMD、蘋果、高通GPU存在漏洞,可致AI模型訓練資料洩露蘋果GPUAI模型
- 資料洩露後,攻擊者是如何應對事件響應的?事件
- 拒付贖金,法拉利遭受勒索軟體攻擊後資料洩露
- 以藍軍視角跟蹤和分析CANVAS攻擊框架洩露事件Canvas框架事件
- 黑客攻擊來襲,多個日本政府部門的敏感資料洩露黑客
- 如何防止內部人員誤操作和病毒導致的資料洩露
- 2019年五大攻擊形式和資料洩露的八大預測
- Avahi DOS攻擊broadcast-avahi-dosAST
- android Handler導致的記憶體洩露Android記憶體洩露
- 以色列國防巨頭美國分公司遭駭客攻擊,部分員工資料洩露
- 諾頓密碼管理器資料洩露,NortonLifeLock確認遭受撞庫攻擊密碼
- APP資料洩露漏洞該如何修復和加固APP
- 利用Exchange漏洞入侵安插後門,小心資料洩露
- 微軟配置錯誤導致大量敏感資料洩露,全球客戶受影響微軟
- 【日常篇】DOS攻擊和DDOS攻擊之間有什麼區別?
- 簡介DoS和DDoS的攻擊方法(轉)
- 醫療行業資訊保安敲警鐘,黑客攻擊或致大量公民個人資訊洩露行業黑客
- 傳聞美的被病毒勒索千萬美元 | 英特爾處理器曝新型漏洞,可導致機密資料洩露
- 七個不良習慣導致攻擊者輕鬆入侵資料庫資料庫
- 新的PHP高危漏洞可導致黑客執行遠端程式碼攻擊PHP黑客
- Radware研究發現,資料洩露將成為最大的網路攻擊問題
- Volley中listener導致的記憶體洩露記憶體洩露
- 日內瓦和維也納聯合國辦事處去年遭黑客攻擊 400GB 資料被洩露黑客
- 什麼是DOS?DOS攻擊型別有哪些?型別
- 每秒3.98億次請求,HTTP/2漏洞導致創紀錄的DDoS攻擊HTTP
- 最大密碼管理軟體之一LastPass再遭網路攻擊,客戶資料洩露密碼AST