【烽火狼烟】Citrix产品任意代码执行漏洞风险提示
前言
2019年12月23日,WebRAY安全服务部发现互联网存在Citrix Application Delivery Controller和Citrix Gateway漏洞公告,该公告表示Citrix Application Delivery Controller和Citrix Gateway存在远程代码执行漏洞。
Citrix即美国思杰公司,是一家致力于云计算虚拟化、虚拟桌面和远程接入技术领域的高科技企业;Citrix Application Delivery Controller是一款应用交付控制器,该产品具有应用交付控制和负载均衡等功能。Citrix Gateway是一套安全的远程接入解决方案,该方案可为管理员提供应用级和数据级管控功能,以实现用户从任何地点远程访问应用和数据。
经分析,该漏洞影响产品的所有版本以及支持该产品的所有平台包括Citrix ADC和Citrix Gateway 13.0、12.1、12.0、11.1和10.5。攻击者可以利用此漏洞未经授权获取服务器中的产品和Intranet资源执行任意代码。
漏洞概述
Citrix应用程序可用于连接到工作站和关键业务系统,可从互联网访问Citrix应用程序,利用该漏洞可能导致未经授权访问公司的本地网络;该漏洞的CVE编号为CVE-2019-19781。
漏洞等级
WebRAY安全服务部风险评级:高危
影响版本
<section powered-by="xiumi.us">Citrix ADC和Citrix Gateway 13.0
Citrix ADC和NetScaler Gateway 12.1
Citrix ADC和NetScaler Gateway 12.0
Citrix ADC和NetScaler Gateway 11.1
Citrix NetScaler ADC和NetScaler Gateway 10.5
</section>修复建议
官方发布针对Standalone System、HA Pair、Cluster的临时处置方法,参考链接如下:
https://support.citrix.com/article/CTX267679
关注官方网站及时更新补丁,参考链接如下:
https://support.citrix.com/user/alerts