0x00 漏洞概述
2020年8月11日,Citrix官方发布安全公告,修复了五个安全漏洞(CVE-2020-8208、CVE-2020-8209、CVE-2020-8210、CVE-2020-8211、CVE-2020-8212),这些漏洞影响Citrix Endpoint Management(CEM)(也称为XenMobileServer)的多个版本。
0x01 漏洞详情
CitrixXenMobile Server是美国Citrix Systems公司的一套移动管理解决方案。该方案能够管理移动设备、制定移动策略和合规性规则、深入了解移动移动网络运行情况等。本地部署的Citrix XenMobile提供了一个统一的接口,通过一个单一的平台管理员工的台式机,笔记本和移动设备(平板电脑和智能手机)。
这五个漏洞中有两个被评为超危漏洞(CVE-2020-8208、CVE-2020-8209),漏洞导致未经身份认证的攻击者可获取管理员控制权限,从而接管XenMobile Servers。受影响的XenMobileServer版本如下:
-
XenMobileServer < 10.12 RP2
-
XenMobileServer < 10.11 RP4
-
XenMobileServer < 10.10 RP6
-
XenMobileServer < 10.9 RP5
其他三个漏洞的严重程度被评为中危和低危(CVE-2020-8210、CVE-2020-8211、CVE-2020-8212),漏洞导致CEM管理员可访问未授权的信息。受影响的XenMobileServer版本如下:
-
XenMobileServer < 10.12 RP3
-
XenMobileServer < 10.11 RP6
-
XenMobileServer < 10.10 RP6
-
XenMobileServer < 10.9 RP5
Citrix建议客户立即更新XenMobile Server,攻击者很有可能会紧接着开始扫描查找脆弱的服务器,并利用这些漏洞进行攻击。
0x02 处置建议
目前厂商已针对不同的版本发布补丁,具体内容如下:
-
XenMobile Server 10.12 RP3: https://support.citrix.com/article/CTX277473
-
XenMobile Server 10.11 RP6: https://support.citrix.com/article/CTX277698
-
XenMobile Server 10.10 RP6: https://support.citrix.com/article/CTX279101
-
XenMobileServer 10.9 RP5: https://support.citrix.com/article/CTX279098
0x03 相关新闻
https://www.bleepingcomputer.com/news/security/citrix-fixes-critical-bugs-allowing-takeover-of-xenmobile-servers/
0x04 参考链接
https://support.citrix.com/article/CTX277457
0x05 时间线
2020-08-11 Citrix官方发布安全公告
2020-08-13 VSRC发布漏洞通告
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论