【安全通报】Citrix 修复多个安全漏洞

Citrix 美国思杰公司，是一家致力于云计算虚拟化、虚拟桌面和远程接入技术领域的高科技企业。Citrix ADC 是应用交付控制器、L4-7 负载均衡器和 GSLB,在各种设备和地点确保正常运行时间和安全性。

2020年 7 月 7 日，Citrix 官方发布的漏洞公告中发布了11个漏洞，其中影响较大的漏洞一共有5个，分别为 CVE-2020-8191、CVE-2020-8193、CVE-2020-8194、CVE-2020-8195、CVE-2020-8196，目前相关利用 POC 已经在互联网中泄漏，建议受影响企事业单位尽快升级修复。

CVE-2020-8191

Citrix ADC 和 Citrix NetScaler Gateway存在跨站脚本漏洞，未经身份验证的远程攻击者可以利用此点，诱使用户单击特制URL，以在用户的浏览器会话中执行任意脚本代码。

CVE-2020-8193

Citrix ADC和Citrix NetScaler Gateway存在一个未授权访问漏洞，未经身份验证的远程攻击者可以利用此漏洞绕过设备的授权管理，访问主机上的敏感信息。

CVE-2020-8194

Citrix ADC和Citrix NetScaler Gateway存在一个代码注入漏洞。未经身份验证的远程攻击者可以利用它来创建恶意文件，如果该恶意文件由管理网络上的受害者执行，则可以允许攻击者在该用户的上下文中执行任意代码。

CVE-2020-8195

Citrix ADC 和 Citrix NetScaler Gateway存在一个信息泄露漏洞，该漏洞允许经过身份验证的远程恶意用户获取主机上的敏感信息。通过发送特制请求，攻击者可以利用此漏洞获取敏感信息，然后使用此信息对受影响的系统发起进一步的攻击。

CVE-2020-8196

Citrix ADC 和 Citrix NetScaler Gateway存在一个信息泄露漏洞，该漏洞允许经过身份验证的远程恶意用户获取主机上的敏感信息。通过发送特制请求，攻击者可以利用此漏洞获取敏感信息，然后使用此信息对受影响的系统发起进一步的攻击。

CVE 编号

CVE-2019-18177
CVE-2020-8187
CVE-2020-8190
CVE-2020-8191
CVE-2020-8193
CVE-2020-8194
CVE-2020-8195
CVE-2020-8196
CVE-2020-8197
CVE-2020-8198
CVE-2020-8199

影响范围

• Citrix ADC、Citrix Gateway < 13.0、58.30
• Citrix ADC、NetScaler Gateway < 12.1、57.18
• Citrix ADC、NetScaler Gateway < 12.0、63.21
• Citrix ADC、NetScaler Gateway < 11.1、64.14
• NetScaler ADC、NetScaler Gateway < 10.5、70.18
• Citrix SD-WAN WANOP < 11.1.1a
• Citrix SD-WAN WANOP < 11.0.3d
• Citrix SD-WAN WANOP < 10.2.7

根据目前FOFA系统最新数据（一年内数据），显示全球范围内（app="Citrix-Netscaler" || app="Citrix-ADC" || app="Citrix-NetScaler-Gateway" || app="Citrix-Gateway"）共有 92,741 个相关服务对外开放。美国使用数量最多，共有 27,381 个；德国第二，共有 9,674 个；英国第三，共有 6,675 个；荷兰第四，共有 6,483 个；澳大利亚第五，共有 4,192 个。

全球范围内分布情况如下（仅为分布情况，非漏洞影响情况）

中国大陆地区浙江使用数量最多，共有 531 个；上海第二，共有 428 个；北京第三，共有 334 个，广东第四，共有 232 个；江苏第五，共有 229 个。

修复建议

1. 目前官方已发布漏洞修复版本，下载地址：https://support.citrix.com/article/CTX276688

参考

[1] https://support.citrix.com/article/CTX276688

白帽汇从事信息安全，专注于安全大数据、企业威胁情报。

公司产品：FOFA-网络空间安全搜索引擎、FOEYE-网络空间检索系统、NOSEC-安全讯息平台。

为您提供：网络空间测绘、企业资产收集、企业威胁情报、应急响应服务。