【安全通报】Citrix 修复多个安全漏洞

0nise  1626天前

1.png

Citrix 美国思杰公司,是一家致力于云计算虚拟化、虚拟桌面和远程接入技术领域的高科技企业。Citrix ADC 是应用交付控制器、L4-7 负载均衡器和 GSLB,在各种设备和地点确保正常运行时间和安全性。

2020年 7 月 7 日,Citrix 官方发布的漏洞公告中发布了11个漏洞,其中影响较大的漏洞一共有5个,分别为 CVE-2020-8191、CVE-2020-8193、CVE-2020-8194、CVE-2020-8195、CVE-2020-8196,目前相关利用 POC 已经在互联网中泄漏,建议受影响企事业单位尽快升级修复。

CVE-2020-8191

Citrix ADC 和 Citrix NetScaler Gateway存在跨站脚本漏洞,未经身份验证的远程攻击者可以利用此点,诱使用户单击特制URL,以在用户的浏览器会话中执行任意脚本代码。

CVE-2020-8193

Citrix ADC和Citrix NetScaler Gateway存在一个未授权访问漏洞,未经身份验证的远程攻击者可以利用此漏洞绕过设备的授权管理,访问主机上的敏感信息。

CVE-2020-8194

Citrix ADC和Citrix NetScaler Gateway存在一个代码注入漏洞。未经身份验证的远程攻击者可以利用它来创建恶意文件,如果该恶意文件由管理网络上的受害者执行,则可以允许攻击者在该用户的上下文中执行任意代码。

CVE-2020-8195

Citrix ADC 和 Citrix NetScaler Gateway存在一个信息泄露漏洞,该漏洞允许经过身份验证的远程恶意用户获取主机上的敏感信息。通过发送特制请求,攻击者可以利用此漏洞获取敏感信息,然后使用此信息对受影响的系统发起进一步的攻击。

CVE-2020-8196

Citrix ADC 和 Citrix NetScaler Gateway存在一个信息泄露漏洞,该漏洞允许经过身份验证的远程恶意用户获取主机上的敏感信息。通过发送特制请求,攻击者可以利用此漏洞获取敏感信息,然后使用此信息对受影响的系统发起进一步的攻击。

CVE 编号

CVE-2019-18177
CVE-2020-8187
CVE-2020-8190
CVE-2020-8191
CVE-2020-8193
CVE-2020-8194
CVE-2020-8195
CVE-2020-8196
CVE-2020-8197
CVE-2020-8198
CVE-2020-8199

影响范围

  • Citrix ADC、Citrix Gateway < 13.0、58.30
  • Citrix ADC、NetScaler Gateway < 12.1、57.18
  • Citrix ADC、NetScaler Gateway < 12.0、63.21
  • Citrix ADC、NetScaler Gateway < 11.1、64.14
  • NetScaler ADC、NetScaler Gateway < 10.5、70.18
  • Citrix SD-WAN WANOP < 11.1.1a
  • Citrix SD-WAN WANOP < 11.0.3d
  • Citrix SD-WAN WANOP < 10.2.7

根据目前FOFA系统最新数据(一年内数据),显示全球范围内(app="Citrix-Netscaler" || app="Citrix-ADC" || app="Citrix-NetScaler-Gateway" || app="Citrix-Gateway")共有 92,741 个相关服务对外开放。美国使用数量最多,共有 27,381 个;德国第二,共有 9,674 个;英国第三,共有 6,675 个;荷兰第四,共有 6,483 个;澳大利亚第五,共有 4,192 个。

全球范围内分布情况如下(仅为分布情况,非漏洞影响情况)

2.png

中国大陆地区浙江使用数量最多,共有 531 个;上海第二,共有 428 个;北京第三,共有 334 个,广东第四,共有 232 个;江苏第五,共有 229 个。

3.png

修复建议

  1. 目前官方已发布漏洞修复版本,下载地址:https://support.citrix.com/article/CTX276688

参考

[1] https://support.citrix.com/article/CTX276688

白帽汇从事信息安全,专注于安全大数据、企业威胁情报。

公司产品:FOFA-网络空间安全搜索引擎、FOEYE-网络空间检索系统、NOSEC-安全讯息平台。

为您提供:网络空间测绘、企业资产收集、企业威胁情报、应急响应服务。

最新评论

昵称
邮箱
提交评论