【雲智維資安預警通知】
摘要
Citrix 產品存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發繞過身份驗證及洩露敏感資料。
存在風險
Citrix 產品存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發繞過身份驗證及洩露敏感資料,其影響系統或版本如下:
受影響之系統/漏洞描述:
NetScaler ADC 和 NetScaler Gateway 14.1 中 14.1-43.56 之前的版本
NetScaler ADC 和 NetScaler Gateway 13.1 中 13.1-58.32 之前的版本
NetScaler ADC 13.1-FIPS 中 13.1-37.235 之前的版本
NetScaler ADC 13.1-NDcPP 中 13.1-37.235 之前的版本
NetScaler ADC 12.1-FIPS 中 12.1-55.321 之前的版本
建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新:
請將 NetScaler ADC 和 NetScaler Gateway 14.1 中 14.1-43.56 之前的版本更新至14.1-43.56或更高版本。
NetScaler ADC 和 NetScaler Gateway 13.1 中 13.1-58.32 之前的版本更新至13.1-58.32或更高版本。
NetScaler ADC 13.1-FIPS 中 13.1-37.235 之前的版本更新至13.1-37.235或更高版本。
NetScaler ADC 13.1-NDcPP 中 13.1-37.235 之前的版本更新至13.1-37.235或更高版本。
NetScaler ADC 12.1-FIPS 中 12.1-55.321 之前的版本更新至12.1-55.328或更高版本。
情資報告連結:https://support.citrix.com/support-home/kbsearch/article?articleNumber=CTX693420