2020年7月11日,234钱包安全应急响应中心监测到Citrix官方颁布了Citrix ADC,Citrix Gateway 和Citrix SD-WAN WANOP 组件中存在多个安全缝隙的风险公告�。�。
该系列缝隙风险等级高影响面宽泛,建议宽大用户实时将Citrix系列产品升级到安全版本,预防被黑客攻击造成损失�。�。
风险等级
高危
缝隙描述
Citrix是一套提供网络治理,防火墙,网关等职能的集成化平台�。�。
Citrix 产品中存在多个安全缝隙,攻击者通过发送特制要求包,可造成以下影响�:下载肆意文件/上传肆意文件/执行跨站剧本攻击/执行回绝服务攻击/获得敏感信息/认证绕过/代码注入/权限提升�。�。
Citrix 产品中使用了PHP提供web服务,在其PHP代码中存在多处谬误而导致了如下缝隙及影响�:
CVE-2019-8177 信息泄漏
CVE-2020-8187 回绝服务
CVE-2020-8190 本地权限提升
CVE-2020-8191 跨站剧本攻击
CVE-2020-8193 认证绕过
CVE-2020-8194 代码注入
CVE-2020-8195 信息泄漏
CVE-2020-8196 信息泄漏
CVE-2020-8197 权限提升
CVE-2020-8198 跨站剧本攻击
CVE-2020-8199 本地权限提升
影响版本
l Citrix ADC and Citrix Gateway: < 13.0-58.30
l Citrix ADC and NetScaler Gateway: < 12.1-57.18
l Citrix ADC and NetScaler Gateway: < 12.0-63.21
l Citrix ADC and NetScaler Gateway: < 11.1-64.14?
l NetScaler ADC and NetScaler Gateway: < 10.5-70.18
l Citrix SD-WAN WANOP: < 11.1.1a
l Citrix SD-WAN WANOP: < 11.0.3d
l Citrix SD-WAN WANOP: < 10.2.7
l Citrix Gateway Plug-in for Linux: < ?1.0.0.137
修复建议
1. 将对应组件至少升级到以下版本�:
l Citrix ADC and Citrix Gateway: 13.0-58.30
l Citrix ADC and NetScaler Gateway: 12.1-57.18
l Citrix ADC and NetScaler Gateway:12.0-63.21?
l Citrix ADC and NetScaler Gateway:11.1-64.14?
l NetScaler ADC and NetScaler Gateway:10.5-70.18
l Citrix SD-WAN WANOP: 11.1.1a
l Citrix SD-WAN WANOP: 11.0.3d
l Citrix SD-WAN WANOP: 10.2.7
l Citrix Gateway Plug-in for Linux:?1.0.0.137
2. 如不方便升级,可采取以下暂缓措施�:
a) 将各组件配置在隔离网络中进行集中治理
b) 不容外网接见该系列组件
参考链接
https://www.citrix.com/blogs/2020/07/07/citrix-provides-context-on-security-bulletin-ctx276688/
https://dmaasland.github.io/posts/citrix.html
https://support.citrix.com/article/CTX276688
北京234钱包网络技术有限公司
2020/07/11