一、漏洞详情
Citrix Gateway是一套安全的远程接入解决方案,可提供应用级和数据级管控功能,以实现用户从任何地点远程访问应用和数据;Citrix ADC是一个全面的应用程序交付和负载均衡解决方案。
近日,监测到NetScaler ADC和NetScaler Gateway中修复了一个拒绝服务漏洞(CVE-2023-6549),目前该漏洞已发现被利用。当NetScaler ADC 和 NetScaler Gateway设备配置为网关(VPN虚拟服务器、ICA代理、CVPN、RDP代理)或AAA虚拟服务器时容易受到DoS攻击,成功利用该漏洞可能导致拒绝服务。此外,NetScaler ADC和NetScaler Gateway设备中还修复了另一个被利用的代码执行漏洞(CVE-2023-6548),经过身份验证且能够通过管理界面访问NSIP、CLIP或SNIP的低权限威胁者可利用该漏洞导致代码执行。
建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。
二、影响范围
NetScaler ADC 和 NetScaler Gateway14.1 <14.1-12.35
NetScaler ADC 和 NetScaler Gateway 13.1< 13.1-51.15
NetScaler ADC 和 NetScaler Gateway 13.0< 13.0-92.21
NetScaler ADC 13.1-FIPS < 13.1-37.176
NetScaler ADC 12.1-FIPS < 12.1-55.302
NetScaler ADC 12.1-NDcPP < 12.1-55.302
三、修复建议
目前这些漏洞已经修复,受影响的NetScaler ADC和NetScaler Gateway用户可升级到以下版本:
NetScaler ADC 和 NetScaler Gateway14.1 >=14.1-12.35
NetScaler ADC 和 NetScaler Gateway 13.1 >= 13.1-51.15
NetScaler ADC 和 NetScaler Gateway 13.0>= 13.0-92.21
NetScaler ADC 13.1-FIPS >= 13.1-37.176
NetScaler ADC 12.1-FIPS >= 12.1-55.302
NetScaler ADC 12.1-NDcPP >= 12.1-55.302