关于Citrix NetScaler ADC & Gateway拒绝服务漏洞(CVE-2023-6549)的预警提示

发布者:jsut发布时间:2024-01-22浏览次数:704

一、漏洞详情

Citrix Gateway是一套安全的远程接入解决方案,可提供应用级和数据级管控功能,以实现用户从任何地点远程访问应用和数据;Citrix ADC是一个全面的应用程序交付和负载均衡解决方案。

近日,监测到NetScaler ADCNetScaler Gateway中修复了一个拒绝服务漏洞(CVE-2023-6549),目前该漏洞已发现被利用。当NetScaler ADC  NetScaler Gateway设备配置为网关(VPN虚拟服务器、ICA代理、CVPNRDP代理)或AAA虚拟服务器时容易受到DoS攻击,成功利用该漏洞可能导致拒绝服务。此外,NetScaler ADCNetScaler Gateway设备中还修复了另一个被利用的代码执行漏洞(CVE-2023-6548),经过身份验证且能够通过管理界面访问NSIPCLIPSNIP的低权限威胁者可利用该漏洞导致代码执行。

建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。

二、影响范围

NetScaler ADC  NetScaler Gateway14.1 <14.1-12.35

NetScaler ADC  NetScaler Gateway 13.113.1-51.15

NetScaler ADC  NetScaler Gateway 13.0< 13.0-92.21

NetScaler ADC 13.1-FIPS < 13.1-37.176

NetScaler ADC 12.1-FIPS < 12.1-55.302

NetScaler ADC 12.1-NDcPP < 12.1-55.302

三、修复建议

目前这些漏洞已经修复,受影响的NetScaler ADCNetScaler Gateway用户可升级到以下版本:

NetScaler ADC  NetScaler Gateway14.1 >=14.1-12.35

NetScaler ADC  NetScaler Gateway 13.1 >= 13.1-51.15

NetScaler ADC  NetScaler Gateway 13.0>= 13.0-92.21

NetScaler ADC 13.1-FIPS >= 13.1-37.176

NetScaler ADC 12.1-FIPS >= 12.1-55.302

NetScaler ADC 12.1-NDcPP >= 12.1-55.302