Citrix ADC 及 Citrix Gateway 远程代码执行漏洞(CVE-2023-3519)

admin

102737
文章

87
评论

2023年7月25日10:16:27评论193 views字数 1165阅读3分53秒阅读模式

Citrix ADC 及 Citrix Gateway 远程代码执行漏洞(CVE-2023-3519)

Citrix ADC 及 Citrix Gateway 远程代码执行漏洞（CVE-2023-3519）

Citrix Gateway是一套安全的远程接入解决方案，可提供应用级和数据级管控功能，以实现用户从任何地点远程访问应用和数据；Citrix ADC是一个应用程序交付和负载平衡解决方案，用于实现应用程序安全性、整体可见性和可用性。

NO.1

漏洞描述

近日，监测到Citrix一个网络安全公告，一个未经身份验证的远程代码执行 (RCE) 漏洞，影响 NetScaler（以前称为 Citrix）应用程序交付控制器 (ADC) 和 NetScaler Gateway，漏洞编号为CVE-2023-3519。

网络攻击者利用此漏洞作为零日漏洞，在关键基础设施组织的非生产环境 NetScaler ADC 设备上投放 Webshell。Webshell 使攻击者能够在受害者的活动目录 (AD) 上进行发现并收集和窃取 AD 数据。攻击者试图横向移动到域控制器，但设备的网络分段控制阻止了移动。

此漏洞已经发现存在在野利用，漏洞危害较大，建议做好自查和维护工作。

Citrix ADC 及 Citrix Gateway 远程代码执行漏洞(CVE-2023-3519)

NO.2

漏洞影响范围

NetScaler ADC 、NetScaler Gateway 13.1 < 13.1-49.13

NetScaler ADC 、NetScaler Gateway13.0 < 13.0-91.13

NetScaler ADC 13.1-FIPS < 13.1-37.159

NetScaler ADC 12.1-FIPS < 12.1-55.297

NetScaler ADC 12.1-NDcPP < 12.1-55.297

NO.3

修复方案

目前官方已发布漏洞修复版本，其中NetScaler ADC 和 NetScaler Gateway 12.1 版本现已终止生命周期 (EOL)，强烈建议客户将受影响的NetScaler ADC和NetScaler Gateway设备升级到可解决漏洞的受支持版本之一：

NetScaler ADC、NetScaler Gateway >= 13.1-49.13

NetScaler ADC、NetScaler Gateway 13.0 >= 13.0-91.13

NetScaler ADC 13.1-FIPS >= 13.1-37.159

NetScaler ADC 12.1-FIPS >= 12.1-55.297

NetScaler ADC 12.1-NDcPP >= 12.1-55.297

NO.4

参考链接

https://www.cisa.gov/news-events/cybersecurity-advisories/aa23-201a

https://twitter.com/bishopfox/status/1682484033257603075

原文始发于微信公众号（锋刃科技）：Citrix ADC 及 Citrix Gateway 远程代码执行漏洞(CVE-2023-3519)

左青龙
微信扫一扫

右白虎
微信扫一扫

Citrix ADC 及 Citrix Gateway 远程代码执行漏洞(CVE-2023-3519)

CVE-2024-23722

CVE-2024-0783

CNVD-2024-06148

CVE-2024-4040｜CrushFTP 认证绕过模板注入漏洞（POC）

【漏洞复现】ZenTao（禅道）身份认证绕过漏洞（QVD-2024-15263）

（CVE-2024-25648）福昕阅读器 ComboBox 小部件格式事件 UAF

漏洞复现 || SpringBlade dict-biz/list接口SQL注入

漏洞预警 | 大华智慧园区综合管理平台远程代码执行漏洞

漏洞预警 | JeecgBoot任意文件上传漏洞

漏洞预警 | 若依druid未授权访问漏洞

发表评论

在线咨询

微信