CVE-2023-3519 Citrix ADC/Gateway 远程代码执行漏洞

漏洞简述

飓风安全监测发现Citrix发布了NetScaler ADC 、NetScaler Gateway的风险通告，漏洞编号为CVE-2023-3519，漏洞等级：严重，漏洞评分：9.8

Citrix Gateway是一套安全的远程接入解决方案，可提供应用级和数据级管控功能，以实现用户从任何地点远程访问应用和数据。

建议广大用户及时请做好资产自查以及预防工作，以免遭受黑客攻击。

组件:

Citrix:NetScaler ADC 、NetScaler Gateway, Citrix:NetScaler ADC

漏洞类型: 程序逻辑错误

实际影响: 远程代码执行

主要影响: 服务器接管、敏感数据窃取

简述: 该漏洞存在于Citrix ADC 及 Citrix Gateway 中，是一个远程代码执行漏洞。未授权的远程攻击者可利用此漏洞在目标设备上执行任意代码。

影响版本:

NetScaler ADC 、NetScaler Gateway 13.1 < 13.1-49.13
NetScaler ADC 、NetScaler Gateway 13.0 < 13.0-91.13
NetScaler ADC 13.1-FIPS < 13.1-37.159
NetScaler ADC 12.1-FIPS < 12.1-55.297
NetScaler ADC 12.1-NDcPP < 12.1-55.297
注意：NetScaler ADC 和 NetScaler Gateway 12.1 版本现已终止生命周期 (EOL)，并且容易受到攻击。

修复建议:
通用修补建议
根据影响版本中的信息，排查并升级到安全版本，或直接访问参考链接获取官方更新指南。
https://support.citrix.com/article/CTX561482/citrix-adc-and-citrix-gateway-security-bulletin-for-cve20233519-cve20233466-cve20233467

原文始发于微信公众号（飓风网络安全）：【漏洞预警】CVE-2023-3519 Citrix ADC/Gateway 远程代码执行漏洞