了解金山云最新公告
2020-07-11 00:00:00
2020年7月11日,金山云安全應急響應中心監(jiān)測到Citrix官方發(fā)布了Citrix ADC,Citrix Gateway 和Citrix SD-WAN WANOP 組件中存在多個安全漏洞的風險通告。
該系列漏洞風險等級高影響面廣泛,建議廣大用戶及時將Citrix系列產品升級到安全版本,避免被黑客攻擊造成損失。
風險等級
高危
漏洞描述
Citrix是一套提供網絡管理,防火墻,網關等功能的集成化平臺。
Citrix 產品中存在多個安全漏洞,攻擊者通過發(fā)送特制請求包,可造成以下影響:下載任意文件/上傳任意文件/實施跨站腳本攻擊/實施拒絕服務攻擊/獲得敏感信息/認證繞過/代碼注入/權限提升。
Citrix 產品中使用了PHP提供web服務,在其PHP代碼中存在多處錯誤而導致了如下漏洞及影響:
CVE-2019-8177 信息泄漏
CVE-2020-8187 拒絕服務
CVE-2020-8190 本地權限提升
CVE-2020-8191 跨站腳本攻擊
CVE-2020-8193 認證繞過
CVE-2020-8194 代碼注入
CVE-2020-8195 信息泄漏
CVE-2020-8196 信息泄漏
CVE-2020-8197 權限提升
CVE-2020-8198 跨站腳本攻擊
CVE-2020-8199 本地權限提升
影響版本
l Citrix ADC and Citrix Gateway: < 13.0-58.30
l Citrix ADC and NetScaler Gateway: < 12.1-57.18
l Citrix ADC and NetScaler Gateway: < 12.0-63.21
l Citrix ADC and NetScaler Gateway: < 11.1-64.14?
l NetScaler ADC and NetScaler Gateway: < 10.5-70.18
l Citrix SD-WAN WANOP: < 11.1.1a
l Citrix SD-WAN WANOP: < 11.0.3d
l Citrix SD-WAN WANOP: < 10.2.7
l Citrix Gateway Plug-in for Linux: < ?1.0.0.137
修復建議
1. 將對應組件至少升級到以下版本:
l Citrix ADC and Citrix Gateway: 13.0-58.30
l Citrix ADC and NetScaler Gateway: 12.1-57.18
l Citrix ADC and NetScaler Gateway:12.0-63.21?
l Citrix ADC and NetScaler Gateway:11.1-64.14?
l NetScaler ADC and NetScaler Gateway:10.5-70.18
l Citrix SD-WAN WANOP: 11.1.1a
l Citrix SD-WAN WANOP: 11.0.3d
l Citrix SD-WAN WANOP: 10.2.7
l Citrix Gateway Plug-in for Linux:?1.0.0.137
2. 如不方便升級,可采取以下暫緩措施:
a) 將各組件配置在隔離網絡中進行集中管理
b) 禁止外網訪問該系列組件
參考鏈接
https://www.citrix.com/blogs/2020/07/07/citrix-provides-context-on-security-bulletin-ctx276688/
https://dmaasland.github.io/posts/citrix.html
https://support.citrix.com/article/CTX276688
北京金山云網絡技術有限公司
2020/07/11