Citrix ADC\NetScaler\Gateway XSS漏洞CVE-2023-24488[信息安全]

05395

近期,外网黑客组织公开了利用XSS漏洞攻击Citrix ADC (NetScaler)/Citrix Gateway的代码和执行方法。目前与此问题相关的漏洞为:

  • CVE-2023-24488

在此之前,Citrix已于5月在官网发布了针对这一问题的官方说明和软件修复版本。

具体说明请参考:https://support.citrix.com/article/CTX477714/citrix-adc-and-citrix-gateway-security-bulletin-for-cve202324487-cve202324488

目前受此漏洞影响的Citrix产品如下:

  • Citrix ADC and Citrix Gateway 13.1 before 13.1-45.61
  • Citrix ADC and Citrix Gateway 13.0 before 13.0-90.11
  • Citrix ADC and Citrix Gateway 12.1 before 12.1-65.35
  • Citrix ADC 12.1-FIPS before 12.1-55.296
  • Citrix ADC 12.1-NDcPP before 12.1-55.296

注:用户独立部署的Citrix ADC (NetScaler)/Citrix Gateway产品受此漏洞影响,若用户采用Citrix Cloud服务,则不在此漏洞影响范围内。

相关漏洞说明如下:

漏洞编号描述触发条件
CVE-2023-24488Cross site scripting设备必须配置启用安全网关功能 (SSL VPN, ICA Proxy, CVPN, RDP Proxy) 或者使用AAA virtual server
CVE-2023-24487Arbitrary file read有 NSIP 或者 SNIP 管理端口接入权限

对于受此漏洞影响的用户,Citrix建议您第一时间更新安装Citrix ADC (NetScaler)/Citrix Gateway 软件版本至指定修复版本

  • Citrix ADC and Citrix Gateway 13.1-45.61 and later releases
  • Citrix ADC and Citrix Gateway 13.0-90.11 and later releases of 13.0  
  • Citrix ADC and Citrix Gateway 12.1-65.35 and later releases of 12.1  
  • Citrix ADC 12.1-FIPS 12.1-55.296 and later releases of 12.1-FIPS  
  • Citrix ADC 13.1-FIPS 13.1-37.150 and later releases of 13.1-FIPS  
  • Citrix ADC 12.1-NDcPP 12.1-55.296 and later releases of 12.1-NDcPP 

Citrix将持续关注影响用户安全的潜在事件并在官方Citrix Knowledge Center 更新针对所有安全漏洞的最新说明,详见连接:https://support.citrix.com/securitybulletins

转载:本文转自Citrix Partner微信公众号

图片[1]-Citrix ADC\NetScaler\Gateway XSS漏洞CVE-2023-24488[信息安全]-技术小站
THE END
CitrixCitrix ADC
点赞5
评论 抢沙发
头像
欢迎您留下宝贵的见解!
提交
头像

昵称

图形验证码
取消
昵称

请填写用户信息:

  • 昵称(必填)
  • 邮箱(必填)
表情
[aoman][baiyan][bishi][bizui][cahan][ciya][dabing][daku][deyi][doge][fadai][fanu][fendou][ganga][guzhang][haixiu][hanxiao][zuohengheng][zhuakuang][zhouma][zhemo][zhayanjian][zaijian][yun][youhengheng][yiwen][yinxian][xu][xieyanxiao][xiaoku][xiaojiujie][xia][wunai][wozuimei][weixiao][weiqu][tuosai][tu][touxiao][tiaopi][shui][se][saorao][qiudale][se][qinqin][qiaoda][piezui][penxue][nanguo][liulei][liuhan][lenghan][leiben][kun][kuaikule][ku][koubi][kelian][keai][jingya][jingxi][jingkong][jie][huaixiao][haqian][aini][OK][qiang][quantou][shengli][woshou][gouyin][baoquan][aixin][bangbangtang][xiaoyanger][xigua][hexie][pijiu][lanqiu][juhua][hecai][haobang][caidao][baojin][chi][dan][kulou][shuai][shouqiang][yangtuo][youling]

    暂无评论内容

开启精彩搜索
技术小站的头像-技术小站
Citrix ADC\NetScaler\Gateway XSS漏洞CVE-2023-24488-技术小站
539人已阅读
Citrix ADC\NetScaler\Gateway XSS漏洞CVE-2023-24488[信息安全]
TOP1
WordPress主题 Zibll 子比主题 v7.1 v7.2.2-技术小站
WordPress主题 Zibll 子比主题 v7.1 v7.2.2[开心版]
4个月前798人已阅读
TOP2
网站页脚底部加入运行时间代码,自动计算精确到秒-技术小站
网站页脚底部加入运行时间代码,自动计算精确到秒[动态齿轮]
4个月前215人已阅读
TOP3
Citrix Virtual Apps and Desktops PoC手册-技术小站
Citrix Virtual Apps and Desktops PoC手册
4个月前421人已阅读
TOP4
Citrix Hypervisor (XenServer) 重启后多路径显示不正常-技术小站
Citrix Hypervisor (XenServer) 重启后多路径显示不正常
5个月前242人已阅读
TOP5
Windows Netlogon 协议中的加密协议漏洞导致NetApp存储CIFS认证失败-技术小站
Windows Netlogon 协议中的加密协议漏洞导致NetApp存储CIFS认证失败
5个月前456人已阅读
TOP6