描述:
Citrix 发布了安全性公告,以应对 Citrix 产品的多个漏洞。攻击者可以向受影响的系统传送特制的请求,从而攻击这些漏洞。
受影响的系统:
- Citrix NetScaler Application Delivery Controller (ADC) 及 NetScaler Gateway 14.1 14.1-29.72 之前的版本
- Citrix NetScaler Application Delivery Controller (ADC) 及 NetScaler Gateway 13.1 13.1-55.34 之前的版本
- Citrix NetScaler Application Delivery Controller (ADC) 13.1-FIPS 13.1-37.207 之前的版本
- Citrix NetScaler Application Delivery Controller (ADC) 12.1-FIPS 12.1-55.321 之前的版本
- Citrix NetScaler Application Delivery Controller (ADC) 12.1-NDcPP 12.1-55.321 之前的版本
- Citrix Virtual Apps 及 Desktops 2407 hotfix 24.5.200.8 之前的版本
- Citrix Virtual Apps 及 Desktops 2402 LTSR CU1 hotfix 24.02.1200.16 之前的版本
- Citrix Virtual Apps 及 Desktops 2203 LTSR CU5 hotfix 22.03.5100.11 之前的版本
- Citrix Virtual Apps 及 Desktops 1912 LTSR CU9 hotfix 19.12.9100.6 之前的版本
- Citrix XenServer 8 及 Citrix Hypervisor 8.2 CU1 LTSR
Citrix NetScaler ADC 及 Citrix NetScaler Gateway 版本 12.1 及 13.0 已结束。由于版本 12.1 及 13.0 存有漏洞且不会获提供修补程式,系统管理员应安排升级 NetScaler ADC 及 NetScaler Gateway 至受支援版本或转至其他受支援的技术。
影响:
成功利用漏洞可以在受影响的系统导致远端执行程式码、服务被拒绝或权限提升。
建议:
适用于受影响系统的修补程式已可获取。受影响系统的系统管理员应遵从供应商的建议,立即採取行动以降低风险。
进一步资讯:
- https://support.citrix.com/article/CTX691941
- https://support.citrix.com/s/article/CTX691608
- https://support.citrix.com/s/article/CTX692065
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-8068 (to CVE-2024-8069)
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-8534 (to CVE-2024-8535)
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-45818