使用者中招、緊急修復Citrix ADC和Netscaler 漏洞(CVE-2024-8534和CVE-2024-8535）

哈嘍大家好，歡迎來到虛擬化時代君（XNHCYL），收不到通知請將我點選星標！“ 大家好，我是虛擬化時代君，一位潛心於網際網路的技術宅男。這裡每天為你分享各種你感興趣的技術、教程、軟體、資源、福利…（每天更新不間斷，福利不見不散）

引言

根據安全部門的通知，昨日2024年11月13日我們監測到Citrix ADC 及 Citrix Gateway 存在記憶體安全和經過身份驗證的使用者可以訪問非預期的使用者功能漏洞(CVE-2024-8534和CVE-2024-8535)，建議使用者儘快升級，博主已升級完畢，暫無問題！

漏洞影響版本範圍

請自查您的Netscaler版本，影響範圍如下

NetScaler ADC 和 NetScaler Gateway14.1 <14.1-29.72

NetScaler ADC 和 NetScaler Gateway 13.1 <13.1-55.34

NetScaler ADC 和 NetScaler Gateway 13.0  <13.0-91.13

NetScaler ADC 13.1-FIPS < 13.1-37.207

NetScaler ADC 12.1-FIPS < 12.1-55.321

NetScaler ADC 12.1-NDcPP < 12.1-55.321

注意：NetScaler ADC 和 NetScaler Gateway 版本 12.1 和 13.0 現已終止使用 (EOL)，並且存在漏洞。建議客戶將其裝置升級到可解決漏洞的受支援版本之一。

CVE-2024-8534漏洞

1、定義：屬於記憶體安全漏洞，成功利用該漏洞可導致記憶體損壞和拒絕服務。

2、先決條件：

• ADC 必須配置為閘道器 （VPN vServer），並且必須啟用 RDP 功能

• 必須將 ADC 配置為閘道器 （VPN vServer），並且需要建立 RDP 代理伺服器配置檔案並將其設定為閘道器 （VPN vServer）

• ADC 必須配置為啟用了 RDP 功能的身份驗證伺服器（AAA 虛擬伺服器）

3、漏洞評分：洞的 CVSS 評分為 8.4。

4、漏洞修復建議：透過檢查 ns.conf 檔案中的指定字串，您可以確定是否將 ADC 配置為閘道器（VPN 虛擬伺服器或 AAA 虛擬伺服器），並啟用了 RDP 功能或建立了 RDP 代理伺服器配置檔案：

• 啟用了 RDP 功能的閘道器 （VPN Vserver）：

enable ns feature.*rdpproxyadd vpn vserver

• 已建立 RDP 代理伺服器配置檔案並將其設定為閘道器 （VPN vserver） 的閘道器 （VPN vserver）：

add rdp serverprofileadd vpn vserver

• 啟用了 RDP 功能的身份驗證伺服器（AAA 虛擬伺服器）：

enable ns feature.*rdpproxyadd authentication vserver

此漏洞沒有可用的緩解措施，因此，如果您使用的是受影響的版本，我們強烈建議您立即安裝推薦的版本。

CVE-2024-8534漏洞

1、定義：此漏洞是由於爭用條件導致經過身份驗證的使用者獲得意外的使用者功能而引起的。

2、先決條件：

• ADC 必須配置為閘道器（SSL VPN、ICA 代理、CVPN 或 RDP 代理），並使用 KCDAccount 配置，以便 Kerberos SSO 訪問後端資源。

• ADC 必須配置為具有 KCDAccount 配置的身份驗證伺服器（AAA 虛擬伺服器），以便 Kerberos SSO 訪問後端資源。

3、漏洞評分：洞的 CVSS 評分為 5.8。

4、漏洞修復建議：透過檢查 ns.conf 檔案中的以下字串來確定您是否具有問題。

• KCDAccount 配置的閘道器（SSL VPN、ICA 代理、CVPN、RDP 代理），用於 Kerberos SSO 訪問後端資源：

add aaa kcdaccount

• 具有 KCDAccount 配置的 Auth 伺服器（AAA Vserver），用於 Kerberos SSO 訪問後端資源

add aaa kcdaccount

此漏洞沒有可用的緩解措施，因此，如果您使用的是受影響的版本，我們強烈建議您立即安裝推薦的版本。

此外，升級到固定版本後，如果裝置已配置為 HA 或群集模式，則必須修改裝置配置，以確保從系統記憶體中重新整理之前建立的所有會話。執行此操作的 shell 命令：

nsapimgr_wr.sh -ys call=ns_aaa_flush_kerberos_tickets

如果 NetScaler ADC 已在 HA 模式下配置，則必須在 HA 模式下執行提供的 shell 命令：首先在主節點上執行，然後在輔助節點上執行。

安全版本

官方連結：https://support.citrix.com/s/article/CTX691608。

NetScaler ADC 和 NetScaler Gateway14.1-29.72 及更高版本

NetScaler ADC 和 NetScaler Gateway 13.1-55.34 及更高版本 13.1

NetScaler ADC 和 NetScaler Gateway 13.0  <13.0-91.13

NetScaler ADC 13.1-FIPS 13.1-37.207 及更高版本的

NetScaler ADC 12.1-FIPS 12.1-55.321 及更高版本的

NetScaler ADC 12.1-NDcPP 12.1-55.321 及更高版本

注意：NetScaler ADC 和 NetScaler Gateway 版本 12.1 和 13.0 現已終止使用 (EOL)，不再受支援。

部分版本截圖！

升級方法

請參考下面兩種升級方法！

多種方法升級Citrix ADC（Netscaler）韌體版本

Citrix ADC和Citrix Gateway 遠端程式碼執行漏洞(CVE-2023-3519）修復方案

【以上內容均屬虛擬化時代君整理，大家僅供參考！】

---

🌟這裡是一個為你提供實用乾貨、深度分析和最新趨勢的地方！無論你是對職業發展、健康生活、科技創新，還是人文藝術感興趣，我們都能滿足你的需求。

💡 每日更新，幫你提升職場競爭力

🔥 實用技巧，讓生活更簡單高效

🎉 定期活動，專屬福利搶先得

💬 與志同道合的朋友們一起交流，分享靈感

🌱 你關心的，我們都在聊！快來加入我們，讓生活更精彩！

👉 掃碼關注，精彩內容馬上送到你手中！你也可以與我們互動，告訴我們你最想看到的內容哦！🚀

往期回顧

如果您覺得文章不錯可以檢視以前的文章

全網獨家Citrix Netscaler透過EPA+PIV認證登入Citrix雲桌面

空間不足雲桌面崩了？全網超詳細Citrix ADC VPX線上擴容獨家小秘籍

Citrix Netscaler Authentication多種配置方法為Citrix雲桌面保駕護航

緊隨國內VDI步伐Citrix Workspace 小劉海終於大改版了！！

疫情遠端辦公Citrix XenDesktop 2203長期穩定版本虛擬雲桌面部署教程

Citrix Virtual Apps and Desktops 7 2203 LTSR虛擬雲桌面單機教程

Citrix透過Azure Active Directory實現Saml認證單點登入雲桌面

【Citrix】Citrix助力變革製造業提供辦公解決方案

Citrix 解決方案助力建設移動化和智慧化的校園雲

Citrix Virtual Apps and Desktops雲桌面內網Storefront登入流程詳解

騷操作一鍵安裝最新版Citrix Workspace客戶端

Citrix雲桌面之DDC繫結SSL證書

Citrix XenDesktop雲桌面單點登入XenApp虛擬應用小技巧

Citrix XenDesktop 7.X用Powershell配置資料庫 mirror、Always On和單機

Citrix XenServer配置虛擬機器隨主機開機自啟動

Citrix XenServer常用命令大全

關於Citrix Xenserver 50條運維命令以及使用技巧

Citrix虛擬桌面不同交付組分配不同型別許可授權

Citrix DDC無法刪除XenDesktop中計算機賬戶秘籍

Citrix雲桌面初始化Storefront設定

Citrix虛擬桌面常用Powershell命令

Citrix XenServer MCS靜態桌面批次新增D盤

多種方法升級Citrix ADC（Netscaler）韌體版本

Citrix Virtual Desktops穩定版1912 CU3虛擬桌面全套部署

Citrix ADC和Citrix Gateway 遠端程式碼執行漏洞(CVE-2023-3519）修復方案

打破常規：在Citrix ADC首頁插入自定義文字和超連結的創新方法

【VMware】vrops vRealize Operations Manager 8雲管平臺部署與配置

資源申明:小編更新資源文章只是為了給大家提供一個綠色學習的平臺，如果你在本站看到的任何圖片文字有涉及到你的利益以及版權都可以聯絡小編刪除。