Lockbit 勒索软件利用CVE-2023-4966来破坏大型组织的系统、窃取数据和加密文件,该漏洞是一个是一个严重程度极高、可远程利用的信息泄露漏洞。 2023年10月10日,Citrix发布了有关影响NetScaler ADC和NetScaler Gateway 设备的敏感信息泄露漏洞 (CVE-2023-4966)的安全公告,声称已修复漏洞,但成千上万个暴露在互联网上的端...
近日,新华三盾山实验室监测到Citrix官方发布了安全公告,修复了一个敏感信息(会话令牌)泄露漏洞(CVE-2023-4966),攻击者可利用该漏洞触发缓冲区溢出,导致敏感信息泄露。 1.2漏洞详情 此漏洞是由于Citrix NetScaler ADC 和 NetScaler Gateway在处理OpenID Connect Discovery endpoint时的缓冲区管理不当,导致攻击者可以通过发送...
13.0<=Citrix NetScaler Gateway< 13.0-92.21 13.1 <=Citrix NetScaler Gateway<13.1-51.15 14.1 <=Citrix NetScaler Gateway<14.1-12.35 13.0<=NetScaler ADC< 13.0-92.21 13.1<=NetScaler ADC<13.1-51.15 14.1<=NetScaler ADC<14.1-12.35 12.1-NDcPP<=NetScaler ADC<12.1-55.302 12.1-FIPS<=NetScaler ADC<...
受影响版本包括:NetScaler ADC和NetScaler Gateway 14.1(小于14.1-8.50),13.1(小于13.1-49.15),13.0(小于13.0-92.19),NetScaler ADC 13.1-FIPS(小于13.1-37.164),NetScaler ADC 12.1-FIPS(小于12.1-55.300),以及NetScaler ADC 12.1-NDcPP(小于12.1-55.300)。FOFA...
12.1-FIPS<=NetScaler ADC<12.1-55.302 13.1-FIPS<=NetScaler ADC<13.1-37.176 修复建议 官方已发布安全更新,建议升级至以下安全版本。 NetScaler ADC 和 NetScaler Gateway 13.0 >= 13.0-92.21 NetScaler ADC 和 NetScaler Gateway 13.1 >= 13.1-51.15 ...
近日,奇安信CERT监测到官方发布安全公告说明NetScaler ADC 和 NetScaler Gateway代码执行漏洞(CVE-2023-6548)与NetScaler ADC 和 NetScaler Gateway 拒绝服务漏洞(CVE-2023-6549)存在在野利用。具有低权限的相邻网络的攻击者可通过管理界面访问 NSIP、CLIP 或 SNIP后利用CVE-2023-6548在系统上执行代码;未经身份验证的远程...
Netscaler Gateway是Netscaler ADC的一种特定部署模式,用于提供安全的远程访问解决方案。它通过建立虚拟专用网络(VPN)连接,允许用户从任何位置通过Internet访问企业内部应用程序。Netscaler Gateway使用VPN和访问控制功能,确保远程访问的安全性和可靠性。 Netscaler ADC和Netscaler Gateway的工作原理如下: 1.客户端发起请求:用户...
Citrix NetScaler ADC和NetScaler Gateway面临双重威胁,安全漏洞CVE-2023-6548和CVE-2023-6549引发警惕。CVE-2023-6548为远程代码执行漏洞,攻击者可能利用低权限账户通过管理接口对未修复的设备执行恶意代码,特别是针对NSIP、CLIP或SNIP的访问。而CVE-2023-6549则构成拒绝服务(DoS)漏洞,当设备作为网关或...
NetScaler ADC 12.1-FIPS < 12.1-55.300 NetScaler ADC 12.1-NDcPP < 12.1-55.300 注:NetScaler ADC和NetScaler Gateway版本12.1也易受影响,但该版本现已停止支持 不受影响版本 NetScaler ADC and NetScaler Gateway >= 14.1-8.50 NetScaler ADC and NetScaler Gateway 13.1 >= 13.1-49.15 ...
近日,亚信安全CERT监控到Citrix发布了NetScaler ADC 和 NetScaler Gateway的安全公告,披露了2个安全漏洞CVE-2023-6548和CVE-2023-6549。其中CVE-2023-6548为远程代码执行漏洞,该漏洞可导致 NetScaler 管理接口和未修复的NetScaler 实例易遭远程代码执行攻击。然而,攻击