Citrix 产品背后的公司 Cloud Software Group 发布了一份重要安全公告,警告用户其广泛使用的 NetScaler 产品中发现严重漏洞。这两个漏洞的编号为CVE-2024-6235和CVE-2024-6236,可能允许未经授权访问敏感信息,甚至导致拒绝服务 (DoS) 攻击。
CVE-2024-6235:敏感信息泄露(严重程度)
该漏洞的 CVSSv4 评分为9.4,影响 NetScaler 控制台(以前称为 NetScaler ADM)。该漏洞可使攻击者未经授权访问机密数据,从而可能泄露商业机密、客户信息或其他敏感资产。
CVE-2024-6236:拒绝服务(高严重性)
该漏洞的 CVSSv4 评分为7.1,影响 NetScaler Console、NetScaler SVM 和 NetScaler Agent。利用此漏洞的攻击者可能会破坏 NetScaler 服务的正常运行,导致受影响组织停机并造成潜在的财务损失。
受影响的版本和紧急行动呼吁
NetScaler Console、SVM 和 Agent 的多个版本均易受这些漏洞影响。Cloud Software Group 强烈建议用户立即将其 NetScaler 软件更新至公告中提供的最新修补版本。
各产品具体修补版本为:
-
NetScaler 控制台: 14.1 为 14.1-25.53 或更高版本,13.1 为 13.1-53.22 或更高版本,13.0 为 13.0-92.31 或更高版本
-
NetScaler SVM: 14.1 为 14.1-25.53 或更高版本,13.1 为 13.1-53.17 或更高版本,13.0 为 13.0-92.31 或更高版本
-
NetScaler Agent: 14.1 为 14.1-25.53 或更高版本,13.1 为 13.1-53.22 或更高版本,13.0 为 13.0-92.31 或更高版本
在另一份安全公告中,Citrix 还警告用户,Windows 版 Citrix Workspace 应用程序和 Windows 版 Virtual Delivery Agent 中存在两个漏洞(CVE-2024-6286 和 CVE-2024-6151)。这两个漏洞的 CVSSv4 严重性评分均为 8.5。
原文始发于微信公众号(独眼情报):Citrix 发布针对 NetScaler 的严重安全公告:CVE-2024-6235 和 CVE-2024-6236
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论