2020年7月11日����,金山云安全應急響應中心監(jiān)測到Citrix官方發(fā)布了Citrix ADC��,Citrix Gateway 和Citrix SD-WAN WANOP 組件中存在多個安全漏洞的風險通告�。
該系列漏洞風險等級高影響面廣泛,建議廣大用戶及時將Citrix系列產(chǎn)品升級到安全版本���,避免被黑客攻擊造成損失�。
風險等級
高危
漏洞描述
Citrix是一套提供網(wǎng)絡管理,防火墻����,網(wǎng)關等功能的集成化平臺。
Citrix 產(chǎn)品中存在多個安全漏洞��,攻擊者通過發(fā)送特制請求包�,可造成以下影響:下載任意文件/上傳任意文件/實施跨站腳本攻擊/實施拒絕服務攻擊/獲得敏感信息/認證繞過/代碼注入/權限提升。
Citrix 產(chǎn)品中使用了PHP提供web服務�����,在其PHP代碼中存在多處錯誤而導致了如下漏洞及影響:
CVE-2019-8177 信息泄漏
CVE-2020-8187 拒絕服務
CVE-2020-8190 本地權限提升
CVE-2020-8191 跨站腳本攻擊
CVE-2020-8193 認證繞過
CVE-2020-8194 代碼注入
CVE-2020-8195 信息泄漏
CVE-2020-8196 信息泄漏
CVE-2020-8197 權限提升
CVE-2020-8198 跨站腳本攻擊
CVE-2020-8199 本地權限提升
影響版本
l Citrix ADC and Citrix Gateway: < 13.0-58.30
l Citrix ADC and NetScaler Gateway: < 12.1-57.18
l Citrix ADC and NetScaler Gateway: < 12.0-63.21
l Citrix ADC and NetScaler Gateway: < 11.1-64.14?
l NetScaler ADC and NetScaler Gateway: < 10.5-70.18
l Citrix SD-WAN WANOP: < 11.1.1a
l Citrix SD-WAN WANOP: < 11.0.3d
l Citrix SD-WAN WANOP: < 10.2.7
l Citrix Gateway Plug-in for Linux: < ?1.0.0.137
修復建議
1. 將對應組件至少升級到以下版本:
l Citrix ADC and Citrix Gateway: 13.0-58.30
l Citrix ADC and NetScaler Gateway: 12.1-57.18
l Citrix ADC and NetScaler Gateway:12.0-63.21?
l Citrix ADC and NetScaler Gateway:11.1-64.14?
l NetScaler ADC and NetScaler Gateway:10.5-70.18
l Citrix SD-WAN WANOP: 11.1.1a
l Citrix SD-WAN WANOP: 11.0.3d
l Citrix SD-WAN WANOP: 10.2.7
l Citrix Gateway Plug-in for Linux:?1.0.0.137
2. 如不方便升級����,可采取以下暫緩措施:
a) 將各組件配置在隔離網(wǎng)絡中進行集中管理
b) 禁止外網(wǎng)訪問該系列組件
參考鏈接
https://www.citrix.com/blogs/2020/07/07/citrix-provides-context-on-security-bulletin-ctx276688/
https://dmaasland.github.io/posts/citrix.html
https://support.citrix.com/article/CTX276688
北京金山云網(wǎng)絡技術有限公司
2020/07/11