Citrix 發布多個產品的安全更新

風險等級: 高度威脅
摘 要: 弱點通告:Citrix 發布多個產品的安全更新,建議請管理者儘速評估更新
影響系統:
  • NetScaler ADC 和 NetScaler Gateway 14.1 14.1-8.50 (含)之前的版本
  • NetScaler ADC 和 NetScaler Gateway 13.1 13.1-49.15 (含)之前的版本
  • NetScaler ADC 和 NetScaler Gateway 13.0 13.0-92.19 (含)之前的版本
  • NetScaler ADC 13.1-FIPS 13.1-37.164 (含)之前的版本
  • NetScaler ADC 12.1-FIPS 12.1-55.300 (含)之前的版本
  • NetScaler ADC 12.1-NDcPP 12.1-55.300 (含)之前的版本
  • Citrix Hypervisor 8.2 CU1 LTSR (含)之前的版本
解決辦法: NetScaler ADC和NetScaler Gateway建議更新至以下版本:
(1).NetScaler ADC 和 NetScaler Gateway 14.1-8.50 (含)之後的版本。
(2).NetScaler ADC 和 NetScaler Gateway 13.1-49.15 以及 13.1 (含)之後的版本。
(3).NetScaler ADC 和 NetScaler Gateway 13.0-92.19 及 13.0 (含)之後的版本?。
(4).NetScaler ADC 13.1-FIPS 13.1-37.164 和 13.1-FIPS (含)之後的版本?。
(5).NetScaler ADC 12.1-FIPS 12.1-55.300 和 12.1-FIPS (含)之後的版本?。
(6).NetScaler ADC 12.1-NDcPP 12.1-55.300 和 12.1-NDcPP (含)之後的版本。
Citrix Hypervisor建議按照Citrix官網進行修補:
(1).CTX575070 – https://support.citrix.com/article/CTX575070
(2).CTX579955 – https://support.citrix.com/article/CTX579955
(3).CTX580401 – https://trix.com/article/CTX579955 (4).CTX580401 –
https://trix.com/article/CTX579955 (5).CTX580401 –
https://trix.com/article/CTX579955 (6).CTX580401 –
https://trix.com/article/CTX579955 (7).CTX580401 –
https://trix.com/article/CTX579955
(8).CTX580401 – https://trix.com/artictrix.com/support.com
article/CTX580401
(9).CTX581053 – https://support.citrix.com/article/CTX581053
(10).CTX581108 – https://support.citrix.com/article/CTX581108
細節描述: Citrix 已發布安全更新來解決影響NetScaler ADC、NetScaler Gateway 和 Citrix Hypervisor弱點。攻擊者可以利用這些弱點來控制受影響的系統。以下為NetScaler ADC、NetScaler Gateway的弱點資訊:
CVE-2023-4966:該弱點若被成功利用會導致機敏資訊外洩等風險。
CVE-2023-4967:該弱點若成功被利用可以導致拒絕服務(Denial of service)等風險。

以下為Citrix Hypervisor的弱點資訊
CVE-2023-34326:透過傳遞 PCI 設備來危害基於 AMD 的主機,不使用 AMD CPU 的客戶和不使用 PCI 傳輸功能的客戶不受此問題的影響。
CVE-2022-1304:若使用 xsconsole 介面中的「備份、還原和更新」選單下的「還原虛擬機後設資料」選項時才會受到影響,不使用這個選項的客戶不受此問題影響。
CVE-2023-34324:導致本機當機或無回應,僅影響在 AMD CPU 上運作的系統,不使用 AMD CPU 的用戶不受此問題的影響。
CVE-2023-34327:若成功利用會導致 AMD 的主機上運作的其他虛擬機當機。
CVE-2023-20588:在AMD處理器的硬體中發現除零錯誤。可能會造成回溯較機敏的資料,從而導致機密性的問題。

參考資訊: US-CERT
Citrix
Citrix