当前位置：服务支持 > 软件文章 > Citrix多个高危漏洞安全通告（CVE汇总与修复建议）

Citrix多个高危漏洞安全通告（CVE汇总与修复建议）

阅读数 49

360-CERT [三六零CERT](javascript:void(0)😉 昨天

2020年07月10日， 360CERT监测发现 Citrix 官方 发布了 Citrix ADC，Citrix Gateway和Citrix SD-WAN WANOP 组件中多个安全漏洞风险通告。漏洞等级：高危。

安全研究人员@dmaasland 已经于 07月10日发布了 Citrix Netscaler / ADC 多个安全漏洞的研究报告。

Citrix 产品中存在多个安全问题，攻击者通过发送特制请求包，能够造成以下影响：下载任意文件/上传任意文件/实施跨站脚本攻击/实施拒绝服务攻击/获得敏感信息/认证绕过/代码注入/权限提升。

Citrix是一套提供网络管理，防火墙，网关等功能的集成化平台。

对此，360CERT建议广大用户及时将 Citrix系列产品 按照修复建议升级到指定版本。与此同时，请做好资产自查以及预防工作，以免遭受黑客攻击。

360CERT对该事件的评定结果如下

评定方式	等级
威胁等级	高危
影响面	广泛

Citrix 产品中使用了PHP提供 web 服务，在其PHP代码中存在多处错误而导致了如下漏洞

对应组件至少升级到以下版本

Citrix 为商业软件，建议用户直接联系Citrix获得直接服务与支持。

360安全大脑-Quake网络空间测绘系统通过对全网资产测绘，发现 Citrix 在 全球 均有广泛使用，具体分布如下图所示。

360安全大脑的QUAKE资产测绘平台通过资产测绘技术手段，对该类事件进行监测，请用户联系相关产品区域 负责人 或(quake#360.cn)获取对应产品。

2020-07-07 Citrix官方发布通告

2020-07-10 @dmaasland 公布漏洞研究报告

2020-07-10 360CERT发布通告

Citrix provides context on Security Bulletin CTX276688 | Citrix Blogs [https://www.citrix.com/blogs/2020/07/07/citrix-provides-context-on-security-bulletin-ctx276688/]
Adventures in Citrix security research | dmaasland.github.io [https://dmaasland.github.io/posts/citrix.html]
Citrix Application Delivery Controller, Citrix Gateway, and Citrix SD-WAN WANOP appliance Security Update [https://support.citrix.com/article/CTX276688]

转载自https://mp.weixin. qq .com/s/SM96YNGsav9J4ddiPxNA7w

爱国小白帽网络安全人人有责，护网一方卫国安邦

免责声明：本文系网络转载或改编，未找到原创作者，版权归原作者所有。如涉及版权，请联系删

返回上级列表