1. 武漢雲之巅首頁
  2. 新聞動态
  3. 威脅預警

Citrix 系列産品 多個高危漏洞

威脅預警 667

近日,武漢雲之巅應急響應中心監測到 Citrix 官方披露包含權限繞過(guò),文件讀取在内的多個高危漏洞,影響包括Citrix ADC、Citrix Gateway在内的多個産品。

漏洞描述

Citrix是一套提供網絡管理,防火牆,網關等功能(néng)的集成(chéng)化平台。Citrix 官方于近日披露包含權限繞過(guò),文件讀取在内的多個高危漏洞。攻擊者通過(guò)構造惡意請求包,能(néng)夠對(duì)多個Citrix産品造成(chéng)包括任意文件下載任意文件上傳代碼注入權限提升等多種(zhǒng)影響。阿裡(lǐ)雲應急響應中心提醒 Citrix 用戶盡快采取安全措施阻止漏洞攻擊。

影響版本

Citrix ADC and Citrix Gateway < 13.0-58.30Citrix ADC and NetScaler Gateway < 12.1-57.18Citrix ADC and NetScaler Gateway < 12.0-63.21Citrix ADC and NetScaler Gateway < 11.1-64.14 NetScaler ADC and NetScaler Gateway < 10.5-70.18Citrix SD-WAN WANOP < 11.1.1aCitrix SD-WAN WANOP < 11.0.3dCitrix SD-WAN WANOP < 10.2.7Citrix Gateway Plug-in for Linux <  1.0.0.137

安全建議

建議將(jiāng) Citrix對(duì)應産品 升級至安全版本。下載地址參考:https://support.citrix.com/article/CTX276688

相關鏈接

Citrix provides context on Security Bulletin CTX276688

https://dmaasland.github.io/posts/citrix.html

上一篇:

下一篇:

相關新聞

電話
郵箱
QQ
地圖