| 風險等級: | 高度威脅 |
| 摘 要: | 弱點通告:Citrix發布多個產品的安全更新,建議請管理者儘速評估更新,以降低受駭風險! |
| 影響系統: |
|
| 解決辦法: | Citrix已發布修補程式來解決這些問題。建議依官網更新至建議最新版本。 (1) Citrix SD-WAN Standard/Premium Edition Appliance versions 11.4.3a(含)之後版本 (2) Citrix SD-WAN Standard/Premium Edition Appliance versions 11.4.1(含)之後版本 (3) Citrix ADC and Citrix Gateway 13.1-4.44 (含)之後版本 (4) Citrix ADC and Citrix Gateway 12.1-FIPS 12.1-55.277 (含)之後版本 (5) Citrix ADC and Citrix Gateway 12.1-NDcPP 12.1-55.276 (含)之後版本 (6) XenMobile Server 10.14.0 rolling patch 4 and later releases of 10.14.0 (含)之後版本 (7) XenMobile Server 10.14.0 rolling patch 5 and later releases of 10.14.0 (含)之後版本 (8) XenMobile Server 10.13.0 rolling patch 7 and later releases of 10.13.0 (含)之後版本 (9) XenMobile Server 10.13.0 rolling patch 8 and later releases of 10.13.0 (含)之後版本 (10) Citrix StoreFront 2203 LTSR (2203.0.0) and later versions (含)之後版本 (11) Citrix StoreFront 1912 LTSR CU5 (1912.0.5000) and later cumulative updates for 1912 LTSR (含)之後版本 (12) Citrix Virtual Apps and Desktops 2203 LTSR and later versions(含)之後版本 (13) Citrix Virtual Apps and Desktops 1912 LTSR CU5 and later cumulative updates for 1912 LTSR (含)之後版本 |
| 細節描述: | Citrix近日發布安全更新,以解決多個產品的安全性弱點,攻擊者可以利用其中一些弱點來控制受影響的系統。
(1) Citrix SD-WAN 產品存在多個安全性弱點。成功利用該弱點可能會導致反射式跨站腳本攻擊,或藉由硬編碼憑證允許以系統權限通過SD-WAN CLI 存取 shell 指令。 |
| 參考資訊: | US-cert Citrix (CTX370550) Citrix (CTX377814) Citrix (CTX370551) Citrix (CTX341455) |