| 風險等級: | 高度威脅 |
| 摘 要: | 弱點通告:Citrix 發布NetScaler ADC 和 NetScaler Gateway的安全更新,建議請管理者儘速評估更新,以降低受駭風險! |
| 影響系統: |
|
| 解決辦法: | Citrix已發布更新來解決這些問題。建議受影響的客戶在允許的情況下進行更新。 請使用以下連結進行更新: https://www.citrix.com/downloads/ 1.NetScaler ADC 和 NetScaler Gateway 14.1-12.35 (含)之後版本 2.NetScaler ADC 和 NetScaler Gateway 13.1-51.15 以及 13.1 (含)之後版本 3.NetScaler ADC 和 NetScaler Gateway 13.0-92.21 及 13.0 (含)之後版本 4.NetScaler ADC 13.1-FIPS 13.1-37.176 和 13.1-FIPS(含) 之後版本 5.NetScaler ADC 12.1-FIPS 12.1-55.302 和 12.1-FIPS (含)之後版本 6.NetScaler ADC 12.1-NDcPP 12.1-55.302 和 12.1-NDcPP(含) 之後版本 |
| 細節描述: | Citrix 已發布安全更新以解決NetScaler ADC 和 NetScaler Gateway的弱點,攻擊者可以利用該弱點來控制受影響的系統。NetScaler ADC和 NetScaler Gateway中發現了兩個弱點。 CVE-2023-6548 此弱點在具有管理介面訪問權限的 NSIP、CLIP 或 SNIP 存取後,攻擊者可以利用該弱點來控制管理介面上經過身份驗證的(低權限)遠端程式碼執行」。 CVE-2023-6549 若設備設定為網關(VPN 虛擬伺服器、ICA 代理、CVPN、RDP 代理)或 AAA 虛擬伺服器,會被阻斷服務。 已觀察到這些 CVE 在未經緩解的設備上被利用。 |
| 參考資訊: | US-cert Citrix |