作者: 小張

Citrix 發佈 NetScaler 和 Citrix Session Recording 的安全性更新

風險等級: 高度威脅
摘 要: 弱點通告:Citrix 發佈 NetScaler 和 Citrix Session Recording 的安全性更新,建議請管理者儘速評估更新!
影響系統:
  • NetScaler ADC 和 NetScaler Gateway 14.1 14.1-29.72 之前的版本
  • NetScaler ADC 和 NetScaler Gateway 13.1 13.1-55.34 之前的版本
  • NetScaler ADC 13.1-FIPS 13.1-37.207 之前的版本
  • NetScaler ADC 12.1-FIPS 12.1-55.321 之前的版本
  • NetScaler ADC 12.1-NDcPP 12.1-55.321 之前的版本
  • Citrix Virtual Apps and Desktops 2407 hotfix 24.5.200.8 之前的版本
  • Citrix Virtual Apps and Desktops 1912 LTSR CU9 hotfix
    19.12.9100.6 之前的版本
  • Citrix Virtual Apps and Desktops 2203 LTSR CU5 hotfix
    22.03.5100.11 之前的版本
  • Citrix Virtual Apps and Desktops 2402 LTSR CU1 hotfix
    24.02.1200.16 之前的版本
解決辦法: 請參考 Citrix 官網並更新到以下建議版本
(1)NetScaler ADC 和 NetScaler Gateway:
NetScaler ADC 和 NetScaler Gateway 14.1-29.72 (含)之後的版本
NetScaler ADC 和 NetScaler Gateway 13.1-55.34 (含)之後的版本
NetScaler ADC 13.1-FIPS 13.1-37.207 (含)之後的版本
NetScaler ADC 12.1-FIPS 12.1-55.321 (含)之後的版本
NetScaler ADC 12.1-NDcPP 12.1-55.321 (含)之後的版本
(2)Citrix Session Recording:
(CR)版本
Citrix Virtual Apps and Desktops 2407 修補程式 24.5.200.8 (含)之後的版本
(LTSR)版本
Citrix Virtual Apps and Desktops 1912 LTSR CU9 修補程式 19.12.9100.6 (含)之後的版本
Citrix Virtual Apps and Desktops 2203 LTSR CU5 修補程式 22.03.5100.11 (含)之後的版本
Citrix Virtual Apps and Desktops 2402 LTSR CU1 修補程式 24.02.1200.16 (含)之後的版本
細節描述: Citrix 發布了安全性更新來解決 NetScaler 和 Citrix Session Recording 中的多個弱點。
攻擊者可能會利用其中一些弱點導致拒絕服務情況。NetScaler ADC 和 NetScaler Gateway 已發現存在弱點

(CVE-2024-8534)該弱點屬於記憶體安全弱點,成功利用可導致記憶體損壞和阻斷服務。
(CVE-2024-8535)此弱點的出現是由於競爭條件導致經過身份驗證的用戶獲得非預期的用戶功能。

Citrix Session Recording 已發現存在弱點

(CVE-2024-8068)當攻擊者是與會話記錄伺服器網域位於相同 Windows Active Directory 網域中的經過驗證的使用者時,權限會升級為 Citrix Session Recording 中的 NetworkService 帳戶存取權限。
(CVE-2024-8068)如果攻擊者是與會話記錄伺服器位於同一 Intranet 上的經過驗證的用戶,則使用 Citrix Session Recording 中的 NetworkService 帳戶存取權進行有限的遠端程式碼執行。
參考資訊: cisa
citrixCTX691608
citrixCTX691941