| 風險等級: | 高度威脅 |
| 摘 要: | 弱點通告:Citrix 發布多個產品的安全更新,建議請管理者儘速評估更新 |
| 影響系統: |
|
| 解決辦法: | NetScaler ADC和NetScaler Gateway建議更新至以下版本: (1).NetScaler ADC 和 NetScaler Gateway 14.1-8.50 (含)之後的版本。 (2).NetScaler ADC 和 NetScaler Gateway 13.1-49.15 以及 13.1 (含)之後的版本。 (3).NetScaler ADC 和 NetScaler Gateway 13.0-92.19 及 13.0 (含)之後的版本?。 (4).NetScaler ADC 13.1-FIPS 13.1-37.164 和 13.1-FIPS (含)之後的版本?。 (5).NetScaler ADC 12.1-FIPS 12.1-55.300 和 12.1-FIPS (含)之後的版本?。 (6).NetScaler ADC 12.1-NDcPP 12.1-55.300 和 12.1-NDcPP (含)之後的版本。 Citrix Hypervisor建議按照Citrix官網進行修補: (1).CTX575070 – https://support.citrix.com/article/CTX575070 (2).CTX579955 – https://support.citrix.com/article/CTX579955 (3).CTX580401 – https://trix.com/article/CTX579955 (4).CTX580401 – https://trix.com/article/CTX579955 (5).CTX580401 – https://trix.com/article/CTX579955 (6).CTX580401 – https://trix.com/article/CTX579955 (7).CTX580401 – https://trix.com/article/CTX579955 (8).CTX580401 – https://trix.com/artictrix.com/support.com article/CTX580401 (9).CTX581053 – https://support.citrix.com/article/CTX581053 (10).CTX581108 – https://support.citrix.com/article/CTX581108 |
| 細節描述: | Citrix 已發布安全更新來解決影響NetScaler ADC、NetScaler Gateway 和 Citrix Hypervisor弱點。攻擊者可以利用這些弱點來控制受影響的系統。以下為NetScaler ADC、NetScaler Gateway的弱點資訊: CVE-2023-4966:該弱點若被成功利用會導致機敏資訊外洩等風險。 CVE-2023-4967:該弱點若成功被利用可以導致拒絕服務(Denial of service)等風險。 以下為Citrix Hypervisor的弱點資訊 |
| 參考資訊: | US-CERT Citrix Citrix |