近日,Citrix公司的Citrix ADC和Citrix Gateway产品被爆出存在远程代码执行高危漏洞,攻击者利用此漏洞可在目标主机上执行任意代码。
一、漏洞情况
Citrix即美国思杰公司,是一家致力于云计算虚拟化、虚拟桌面和远程接入技术领域的高科技企业。Citrix ADC 是该公司的一款应用交付和负载均衡解决方案,该方案提供多种形式和部署选项,并且允许在云部署之间移动功能。
Citrix Gateway 是思杰公司的一款客户托管解决方案,支持在内部和任何公共云中部署,如 AWS、Azure 或 Google Cloud Platform。Citrix Gateway 能够为用户提供针对保障生产力所需的所有虚拟、SaaS 和 Web 应用程序的安全访问和单点登录。
Citrix ADC和Citrix Gateway存在远程代码执行高危漏洞,攻击者可通过精心构造的请求攻击Citrix ADC或Citrix Gateway服务器。成功利用此漏洞的攻击者可以在目标主机上执行任意代码,且该漏洞的PoC(验证性测试)已被公开,建议受影响用户立即及时采取缓解措施。
二、影响范围
Citrix ADC and Citrix Gateway version 13.0 的所有受支持的构建版本;
Citrix ADC and NetScaler Gateway version 12.1 的所有受支持的构建版本;
Citrix ADC and NetScaler Gateway version 12.0 的所有受支持的构建版本;
Citrix ADC and NetScaler Gateway version 11.1 的所有受支持的构建版本;
Citrix NetScaler ADC and NetScaler Gateway version 10.5 的所有受支持的构建版本。
三、处置建议
请根据附件链接的步骤配置系统来缓解漏洞带来的影响。
请广大用户及时开展自查并进行漏洞修复。
附件:
修复参考链接:
https://github.com/top-think/framework
本文来自投稿,不代表本人立场,如若转载,请注明出处:http://www.souzhinan.com/kj/296116.html