2020年7月11日,金山云安全應(yīng)急響應(yīng)中心監(jiān)測(cè)到Citrix官方發(fā)布了Citrix ADC�,Citrix Gateway 和Citrix SD-WAN WANOP 組件中存在多個(gè)安全漏洞的風(fēng)險(xiǎn)通告。
該系列漏洞風(fēng)險(xiǎn)等級(jí)高影響面廣泛,建議廣大用戶(hù)及時(shí)將Citrix系列產(chǎn)品升級(jí)到安全版本����,避免被黑客攻擊造成損失。
風(fēng)險(xiǎn)等級(jí)
高危
漏洞描述
Citrix是一套提供網(wǎng)絡(luò)管理�,防火墻,網(wǎng)關(guān)等功能的集成化平臺(tái)����。
Citrix 產(chǎn)品中存在多個(gè)安全漏洞,攻擊者通過(guò)發(fā)送特制請(qǐng)求包���,可造成以下影響:下載任意文件/上傳任意文件/實(shí)施跨站腳本攻擊/實(shí)施拒絕服務(wù)攻擊/獲得敏感信息/認(rèn)證繞過(guò)/代碼注入/權(quán)限提升。
Citrix 產(chǎn)品中使用了PHP提供web服務(wù)����,在其PHP代碼中存在多處錯(cuò)誤而導(dǎo)致了如下漏洞及影響:
CVE-2019-8177 信息泄漏
CVE-2020-8187 拒絕服務(wù)
CVE-2020-8190 本地權(quán)限提升
CVE-2020-8191 跨站腳本攻擊
CVE-2020-8193 認(rèn)證繞過(guò)
CVE-2020-8194 代碼注入
CVE-2020-8195 信息泄漏
CVE-2020-8196 信息泄漏
CVE-2020-8197 權(quán)限提升
CVE-2020-8198 跨站腳本攻擊
CVE-2020-8199 本地權(quán)限提升
影響版本
l Citrix ADC and Citrix Gateway: < 13.0-58.30
l Citrix ADC and NetScaler Gateway: < 12.1-57.18
l Citrix ADC and NetScaler Gateway: < 12.0-63.21
l Citrix ADC and NetScaler Gateway: < 11.1-64.14?
l NetScaler ADC and NetScaler Gateway: < 10.5-70.18
l Citrix SD-WAN WANOP: < 11.1.1a
l Citrix SD-WAN WANOP: < 11.0.3d
l Citrix SD-WAN WANOP: < 10.2.7
l Citrix Gateway Plug-in for Linux: < ?1.0.0.137
修復(fù)建議
1. 將對(duì)應(yīng)組件至少升級(jí)到以下版本:
l Citrix ADC and Citrix Gateway: 13.0-58.30
l Citrix ADC and NetScaler Gateway: 12.1-57.18
l Citrix ADC and NetScaler Gateway:12.0-63.21?
l Citrix ADC and NetScaler Gateway:11.1-64.14?
l NetScaler ADC and NetScaler Gateway:10.5-70.18
l Citrix SD-WAN WANOP: 11.1.1a
l Citrix SD-WAN WANOP: 11.0.3d
l Citrix SD-WAN WANOP: 10.2.7
l Citrix Gateway Plug-in for Linux:?1.0.0.137
2. 如不方便升級(jí),可采取以下暫緩措施:
a) 將各組件配置在隔離網(wǎng)絡(luò)中進(jìn)行集中管理
b) 禁止外網(wǎng)訪(fǎng)問(wèn)該系列組件
參考鏈接
https://www.citrix.com/blogs/2020/07/07/citrix-provides-context-on-security-bulletin-ctx276688/
https://dmaasland.github.io/posts/citrix.html
https://support.citrix.com/article/CTX276688
北京金山云網(wǎng)絡(luò)技術(shù)有限公司
2020/07/11