【漏洞通告】Citrix多个高危漏洞及修复建议

【漏洞通告】Citrix 多个高危漏洞通告

原创 威胁对抗能力部 [绿盟科技安全情报]( javascript  :void(0)😉 今天

来自专辑

历史重要漏洞通告及处置手册汇总

通告编号:NS-2020-0041

1

漏洞概述

近日，绿盟科技监测到Citrix发布安全更新通告，修复了应用程序交付控制器（ADC）、网关和SD-WAN WANOP设备中的11个漏洞。详细信息如下：

目前已有部分漏洞的PoC在网络上公开，建议相关用户尽快将Citrix系列产品升级到安全版本进行防护。

Citrix是一套提供网络管理，防火墙，网关等功能的集成化平台，Citrix ADC 是整体式和基于微服务的应用交付和负载均衡解决方案，Citrix SD-WAN WANOP设备用于优化 WAN 链接。

参考链接：

https://support.citrix.com/article/CTX276688

SEE MORE →

2影响范围

受影响版本

• Citrix ADC和Citrix Gateway < 13.0-58.30
• Citrix ADC和NetScaler Gateway < 12.1-57.18
• Citrix ADC和NetScaler Gateway < 12.0-63.21
• Citrix ADC和NetScaler Gateway < 11.1-64.14
• NetScaler ADC和NetScaler Gateway < 10.5-70.18
• Citrix SD-WAN WANOP < 11.1.1a
• Citrix SD-WAN WANOP < 11.0.3d
• Citrix SD-WAN WANOP < 10.2.7
• Citrix Gateway Plug-in for Linux < 1.0.0.137

不受影响版本

• Citrix ADC和Citrix Gateway >= 13.0-58.30
• Citrix ADC和NetScaler Gateway >= 12.1-57.18
• Citrix ADC和NetScaler Gateway >= 12.0-63.21
• Citrix ADC和NetScaler Gateway >= 11.1-64.14
• NetScaler ADC和NetScaler Gateway >= 10.5-70.18
• Citrix SD-WAN WANOP >= 11.1.1a
• Citrix SD-WAN WANOP >= 11.0.3d
• Citrix SD-WAN WANOP >= 10.2.7
• Citrix Gateway Plug-in for Linux >= 1.0.0.137

3漏洞防护

**3.1 官方升级

**

目前官方已为所有受支持的产品发布了修复版本，请受影响的用户尽快升级版本进行防护，官方下载链接：

https://www.citrix.com/downloads/citrix-adc/

https://www.citrix.com/downloads/citrix-gateway/

https://www.citrix.com/downloads/citrix-sd-wan/

注：使用Citrix Gateway Plug-in for Linux  的用户需登录至Citrix Gateway的安全版本，选择‘Network VPN mode’模式，根据系统提示进行更新。

3.2 临时防护措施

若相关用户暂时无法进行升级操作，也可采取措施对Citrix系列产品管理界面的访问进行限制，操作方法请参考官方文档：

https://docs.citrix.com/zh- cn /citrix-adc/citrix-adc-secure-deployment/secure-deployment-guide.html

转载自https://mp.weixin. qq .com/s/m0K68fzPk36K_jwtu7x8lQ

免责声明：本文系网络转载或改编，未找到原创作者，版权归原作者所有。如涉及版权，请联系删