Citrix 發布 NetScaler 安全性更新

風險等級: 高度威脅
摘 要: 弱點通告:Citrix 發布 NetScaler 安全性更新,建議請管理者儘速評估更新!
影響系統:
  • NetScaler Console 14.1-25.53 之前的版本
  • NetScaler Console 13.1-53.22 之前的版本
  • NetScaler Console 13.0-92.31 之前的版本
  • NetScaler SVM 14.1-25.53 之前的版本
  • NetScaler SVM 13.1-53.17 之前的版本
  • NetScaler SVM 13.0-92.31 之前的版本
  • NetScaler Agent 14.1-25.53 之前的版本
  • NetScaler Agent 13.1-53.22 之前的版本
  • NetScaler Agent 13.0-92.31 之前的版本
解決辦法: 請參考官網 NetScaler Console的客戶盡快安裝NetScaler Console的相關更新版本
NetScaler Console:14.1-25.53 (含)的更高版本
NetScaler Console:13.1-53.22 (含) 的更高版本
NetScaler Console:13.0-92.31 (含) 的更高版本
NetScaler SVM:14.1-25.53 (含) 的更高版本
NetScaler SVM:13.1-53.17 (含) 的更高版本
NetScaler SVM:13.0-92.31 (含)的更高版本
NetScaler Agent:14.1-25.53 (含)的更高版本
NetScaler Agent:13.1-53.22 (含)的更高版本
NetScaler Agent:13.0-92.31 (含)的更高版本
細節描述: NetScaler Console、NetScaler SVM 和 NetScaler Agent 中發現了兩個漏洞。CVE-2024-6235
不正確的身份驗證,這種漏洞出現在應用程式的身份驗證機制中,如果設計或實現不當,攻擊者可能能夠繞過正常的認證過程,未經授權就能存取或作業系統的資源。

CVE-2024-6236
記憶體緩衝區內不當的操作限制,特定語言容許直接取得記憶體區域,並未自動確保這些記憶體緩衝區是有效的,可能造成在這些區域中的讀寫操作牽連到其它的變數,資料結構或內部程序資料,使得讀寫行為超越緩衝區界線,而讓攻擊者得以執行任意程式、變更控制流程、讀取機密資訊或導致系統當機。

參考資訊: Citrix