Citrix 发布针对 NetScaler 的严重安全公告:CVE-2024-6235 和 CVE-2024-6236

admin 2024年7月10日11:52:29评论217 views字数 956阅读3分11秒阅读模式

Citrix 产品背后的公司 Cloud Software Group 发布了一份重要安全公告,警告用户其广泛使用的 NetScaler 产品中发现严重漏洞。这两个漏洞的编号为CVE-2024-6235CVE-2024-6236,可能允许未经授权访问敏感信息,甚至导致拒绝服务 (DoS) 攻击。

Citrix 发布针对 NetScaler 的严重安全公告:CVE-2024-6235 和 CVE-2024-6236

CVE-2024-6235:敏感信息泄露(严重程度)

该漏洞的 CVSSv4 评分为9.4,影响 NetScaler 控制台(以前称为 NetScaler ADM)。该漏洞可使攻击者未经授权访问机密数据,从而可能泄露商业机密、客户信息或其他敏感资产。

CVE-2024-6236:拒绝服务(高严重性)

该漏洞的 CVSSv4 评分为7.1,影响 NetScaler Console、NetScaler SVM 和 NetScaler Agent。利用此漏洞的攻击者可能会破坏 NetScaler 服务的正常运行,导致受影响组织停机并造成潜在的财务损失。

受影响的版本和紧急行动呼吁

NetScaler Console、SVM 和 Agent 的多个版本均易受这些漏洞影响。Cloud Software Group 强烈建议用户立即将其 NetScaler 软件更新至公告中提供的最新修补版本。

各产品具体修补版本为:

  • NetScaler 控制台: 14.1 为 14.1-25.53 或更高版本,13.1 为 13.1-53.22 或更高版本,13.0 为 13.0-92.31 或更高版本

  • NetScaler SVM: 14.1 为 14.1-25.53 或更高版本,13.1 为 13.1-53.17 或更高版本,13.0 为 13.0-92.31 或更高版本

  • NetScaler Agent: 14.1 为 14.1-25.53 或更高版本,13.1 为 13.1-53.22 或更高版本,13.0 为 13.0-92.31 或更高版本

在另一份安全公告中,Citrix 还警告用户,Windows 版 Citrix Workspace 应用程序和 Windows 版 Virtual Delivery Agent 中存在两个漏洞(CVE-2024-6286 和 CVE-2024-6151)。这两个漏洞的 CVSSv4 严重性评分均为 8.5。

原文始发于微信公众号(独眼情报):Citrix 发布针对 NetScaler 的严重安全公告:CVE-2024-6235 和 CVE-2024-6236

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年7月10日11:52:29
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Citrix 发布针对 NetScaler 的严重安全公告:CVE-2024-6235 和 CVE-2024-6236http://cn-sec.com/archives/2938653.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息