Citrix Systems NetScaler ADC和NetScaler Gateway 安全漏洞
2023-10-21 20:25 栏目: 安全预警 查看()
基础信息
漏洞描述
Citrix Systems Citrix NetScaler Gateway(Citrix Systems Gateway)和Citrix Systems NetScaler ADC都是美国思杰系统(Citrix Systems)公司的产品。Citrix NetScaler Gateway是一套安全的远程接入解决方案。该方案可为管理员提供应用级和数据级管控功能,以实现用户从任何地点远程访问应用和数据。Citrix Systems NetScaler ADC是一个应用程序交付和安全平台。 NetScaler ADC和NetScaler Gateway存在安全漏洞,该漏洞源于存在敏感信息泄露。
受影响产品或系统
netscaler_gateway > 14.1netscaler_gateway < 14.1-8.50netscaler_application_delivery_controller > 14.1netscaler_application_delivery_controller < 14.1-8.50netscaler_gateway > 13.1netscaler_gateway < 13.1-49.15netscaler_application_delivery_controller >= 13.1netscaler_application_delivery_controller < 13.1-49.15netscaler_application_delivery_controller > 13.1netscaler_application_delivery_controller < 13.1-37.164netscaler_gateway< > 13.0netscaler_gateway< < 13.0-92.19netscaler_application_delivery_controller > 13.0netscaler_application_delivery_controller < 13.0-92.19netscaler_application_delivery_controller > 12.1netscaler_application_delivery_controller < 12.1-55.300
解决方案
修复方案:
目前,Citrix官方已发布漏洞修复补丁,建议受影响的NetScaler ADC和NetScaler Gateway客户尽快安装相应版本:
NetScaler ADC and NetScaler Gateway >= 14.1-8.50
NetScaler ADC and NetScaler Gateway 13.1 >= 13.1-49.15
NetScaler ADC and NetScaler Gateway 13.0 >= 13.0-92.19
NetScaler ADC 13.1-FIPS >= 13.1-37.164
NetScaler ADC 12.1-FIPS >= 12.1-55.300
NetScaler ADC 12.1-NDcPP >= 12.1-55.300
官方的修复连接如下:
https://support.citrix.com/article/CTX579459/netscaler-adc-and-netscaler-gateway-security-bulletin-for-cve20234966-and-cve20234967
缓解方案:
1.加强系统和网络的访问控制,修改防火墙策略,不将非必要服务暴露于公网
2.在公网部署的系统,通过WAF等安全设备限制外网对敏感路径的访问
3.期对服务器上的网站后门文件进行及时查杀
4.通过ACL网络策略限制访问来源
补丁信息
CPE
扫二维码与项目经理沟通
我们在微信上24小时期待你的声音
解答本文疑问/技术咨询/运营咨询/技术建议/互联网交流
24小时咨询热线:400-833-8523
郑重申明:网驭数安以外的任何单位或个人,不得使用该案例作为工作成功展示!
- 在线咨询
- 400-833-8523
-
微信二维码
-
移动版官网