Citrix NetScaler ADC 和 NetScaler Gateway存在高危漏洞风险,用户应立即采取措施进行防护。以下是关键信息:漏洞编号:CVE20236548 和 CVE20236549 CVE20236548 为远程代码执行漏洞,攻击者可利用低权限账户执行恶意代码。CVE20236549 为拒绝服务漏洞,可能导致服务中断。漏洞类型与等级:类型:远程代码执行和拒绝...
近日,亚信安全CERT监控到Citrix发布了NetScaler ADC 和 NetScaler Gateway的安全公告,披露了2个安全漏洞CVE-2023-6548和CVE-2023-6549。其中CVE-2023-6548为远程代码执行漏洞,该漏洞可导致 NetScaler 管理接口和未修复的NetScaler 实例易遭远程代码执行攻击。然而,攻击者必须登录目标实例的低权限账户并通过管理接口权限...
Netscaler Gateway是Netscaler ADC的一种特定部署模式,用于提供安全的远程访问解决方案。它通过建立虚拟专用网络(VPN)连接,允许用户从任何位置通过Internet访问企业内部应用程序。Netscaler Gateway使用VPN和访问控制功能,确保远程访问的安全性和可靠性。 Netscaler ADC和Netscaler Gateway的工作原理如下: 1.客户端发起请求:用户...
Citrix NetScaler ADC和NetScaler Gateway面临双重威胁,安全漏洞CVE-2023-6548和CVE-2023-6549引发警惕。CVE-2023-6548为远程代码执行漏洞,攻击者可能利用低权限账户通过管理接口对未修复的设备执行恶意代码,特别是针对NSIP、CLIP或SNIP的访问。而CVE-2023-6549则构成拒绝服务(DoS)漏洞,当设备作为网关或AA...
13.1-FIPS<=NetScaler ADC<13.1-37.176 修复建议 官方已发布安全更新,建议升级至以下安全版本。 NetScaler ADC 和 NetScaler Gateway 13.0 >= 13.0-92.21 NetScaler ADC 和 NetScaler Gateway 13.1 >= 13.1-51.15 NetScaler ADC 和 NetScaler Gateway 14.1 >= 14.1-12.35 ...
新华三盾山实验室2023/10/261. 漏洞综述1.1 漏洞背景Citrix Systems Citrix NetScaler Gateway(Citrix Systems Gateway)和Citrix Systems NetScaler ADC是美国思杰系统(Citrix Systems)公司的产品。lCitrix NetScaler ADC是一款高性能的应用交付和负载均衡解决方案产品
遠端NetScaler ADC (前稱 Citrix ADC) 或 NetScaler Gateway (前稱 Citrix Gateway) 裝置是 12.1 版、低於 13.0-92.19 的 13.0 版、低於 13.1-49.15 的 13.1 版或低於 14.1.8.50 的 14.1 版。因此,它受到多個弱點影響: - NetScaler ADC 和 NetScaler Gateway 設定為閘道 (VPN 虛擬伺服器、ICA Proxy、C...
Citrix宣布Citrix ADC 和 Citrix Gateway 中存在未经身份验证的远程代码执行漏洞。(CVE-2023-3519)。当前分析版本ADC 13.0-47.24。nsppe这个可执行文件没有现代内存损坏缓解措施,例如 ASLR 或 DEP,这些措施目前已有 20 多年的历史。这意味着内存地址不会改变,并且我们可以直接从堆栈运行有效负载。
Citrix Gateway是一套安全的远程接入解决方案,可提供应用级和数据级管控功能,以实现用户从任何地点远程访问应用和数据;Citrix ADC是一个全面的应用程序交付和负载均衡解决方案,用于实现应用程序安全性、整体可见性和可用性。 0x01 漏洞描述 当设备配置为网关(VPN虚拟服务器、ICA 代理、CVPN、RDP 代理)或 AAA虚拟服务...
Citrix强烈建议用户立即修补连接互联网的Netscaler ADC和Netscaler Gateway设备,以防止与两个新的主动利用的零日漏洞相关的攻击。 这些安全漏洞分别标记为 CVE-2023-6548 和 CVE-2023-6549 ,影响 Netscaler 管理界面,并使运行旧版软件的实例容易受到远程代码执行攻击和拒绝服务攻击。