2020年(nián)7月(yuè)11日(r♦δì)，酷美(měi)科(kē)技(jì)監測到(dào)Citri↔≤x官方發布了(le)Citrix ADC，CiΩ↕≤trix Gateway和(hé)Citrix γ §≈SD-WAN WANOP appliance models 4000-WO、₩ε♦∏4100-WO、5000-WO、5100-WO 組件←±"(jiàn)中多(duō)個(gè)高(gāo)危£≠‍安全漏洞的(de)安全通(tōng)告。

Citrix是(shì)一(yī)套提供網絡管理(lǐ)，防火(​ ₹φhuǒ)牆，網關等多(duō)功能(néng)的(de)集成化♠↕(huà)平台，目前相(xiàng)關漏洞細節與 PoC 已公開(kāi)。

漏洞描述

經過了(le)解，攻擊者可(kě)以通(tōng)過發送精心構造的(d•₽e)請(qǐng)求包，能(néng)夠對£λ(duì)多(duō)個(gè)Citrix産品造•£成以下(xià)影(yǐng)響：任意文(wén)件(jiàn)下(xià©®)載、任意文(wén)件(jiàn)上(shàng$>)傳、跨站(zhàn)腳本攻擊、拒絕服務攻擊、敏感信息洩漏、認證繞過、代碼注入™‍✔ 、權限提升。

相(xiàng)關漏洞如(rú)下(xià)，目前相(xiàng)關漏洞的(↔"★¥de)利用(yòng)細節已被公開(kāi)：

對(duì)此，建議(yì)客戶及時(s∞σ∞±hí)按照(zhào)Citrix發布的(de)修複建議(yì)升級到(dào♣​<)指定版本，消除以上(shàng)漏洞的(de)影(yǐng)π 響。

影(yǐng)響範圍

Citrix ADC and Citri≠±≤≈x Gateway: < 13.0-58.30

Citrix ADC and NetScaler Gateway: <•€; 12.1-57.18

Citrix ADC and NetScaler Gat₹ <eway: < 12.0-63.21

Citrix ADC and NetScaler Gateway: < ↕γ11.1-64.14 

NetScaler ADC and NetScaler Ga↓≤✔πteway: < 10.5-70.18 ÷Ω€

Citrix SD-WAN WANOP:₩≈₩ < 11.1.1a

Citrix SD-WAN WANOP: < 11.0.3d

Citrix SD-WAN WANOP: < ↓π10.2.7

Citrix Gateway Plug-in for Linux: ‌ ∞<  1.0.0.137

處置建議(yì)

相(xiàng)關産品升級到(dào)以下( ♦xià)版本：

Citrix ADC and Citrix Gateway: 13.0-5©'® 8.30

Citrix ADC and NetScaler Ga ¥↓teway: 12.1-57.18

Citrix ADC and NetScaler Gateway:12γγ₽.0-63.21 

Citrix ADC and NetScaler Gateway:11.®π1-64.14 

NetScaler ADC and NetScaler Ga₽♦₹γteway:10.5-70.18

Citrix SD-WAN WANOP: 11.1.1a

Citrix SD-WAN WANOP: 11.0.3d

Citrix SD-WAN WANOP: 10.2.7

Citrix Gateway Plug-in for Linux≠✔ : 1.0.0.137

官網鏈接

https://support.citrix.com/a≤‍↓∞rticle/CTX276688