Citrix 美国思杰公司,是一家致力于云计算虚拟化、虚拟桌面和远程接入技术领域的高科技企业。Citrix ADC 是应用交付控制器、L4-7 负载均衡器和 GSLB,在各种设备和地点确保正常运行时间和安全性。
2020年 7 月 7 日,Citrix 官方发布的漏洞公告中发布了11个漏洞,其中影响较大的漏洞一共有5个,分别为 CVE-2020-8191、CVE-2020-8193、CVE-2020-8194、CVE-2020-8195、CVE-2020-8196,目前相关利用 POC 已经在互联网中泄漏,建议受影响企事业单位尽快升级修复。
CVE-2020-8191
Citrix ADC 和 Citrix NetScaler Gateway存在跨站脚本漏洞,未经身份验证的远程攻击者可以利用此点,诱使用户单击特制URL,以在用户的浏览器会话中执行任意脚本代码。
CVE-2020-8193
Citrix ADC和Citrix NetScaler Gateway存在一个未授权访问漏洞,未经身份验证的远程攻击者可以利用此漏洞绕过设备的授权管理,访问主机上的敏感信息。
CVE-2020-8194
Citrix ADC和Citrix NetScaler Gateway存在一个代码注入漏洞。未经身份验证的远程攻击者可以利用它来创建恶意文件,如果该恶意文件由管理网络上的受害者执行,则可以允许攻击者在该用户的上下文中执行任意代码。
CVE-2020-8195
Citrix ADC 和 Citrix NetScaler Gateway存在一个信息泄露漏洞,该漏洞允许经过身份验证的远程恶意用户获取主机上的敏感信息。通过发送特制请求,攻击者可以利用此漏洞获取敏感信息,然后使用此信息对受影响的系统发起进一步的攻击。
CVE-2020-8196
Citrix ADC 和 Citrix NetScaler Gateway存在一个信息泄露漏洞,该漏洞允许经过身份验证的远程恶意用户获取主机上的敏感信息。通过发送特制请求,攻击者可以利用此漏洞获取敏感信息,然后使用此信息对受影响的系统发起进一步的攻击。
CVE 编号
CVE-2019-18177
CVE-2020-8187
CVE-2020-8190
CVE-2020-8191
CVE-2020-8193
CVE-2020-8194
CVE-2020-8195
CVE-2020-8196
CVE-2020-8197
CVE-2020-8198
CVE-2020-8199
影响范围
- Citrix ADC、Citrix Gateway < 13.0、58.30
- Citrix ADC、NetScaler Gateway < 12.1、57.18
- Citrix ADC、NetScaler Gateway < 12.0、63.21
- Citrix ADC、NetScaler Gateway < 11.1、64.14
- NetScaler ADC、NetScaler Gateway < 10.5、70.18
- Citrix SD-WAN WANOP < 11.1.1a
- Citrix SD-WAN WANOP < 11.0.3d
- Citrix SD-WAN WANOP < 10.2.7
根据目前FOFA系统最新数据(一年内数据),显示全球范围内(app="Citrix-Netscaler" || app="Citrix-ADC" || app="Citrix-NetScaler-Gateway" || app="Citrix-Gateway")共有 92,741 个相关服务对外开放。美国使用数量最多,共有 27,381 个;德国第二,共有 9,674 个;英国第三,共有 6,675 个;荷兰第四,共有 6,483 个;澳大利亚第五,共有 4,192 个。
全球范围内分布情况如下(仅为分布情况,非漏洞影响情况)
中国大陆地区浙江使用数量最多,共有 531 个;上海第二,共有 428 个;北京第三,共有 334 个,广东第四,共有 232 个;江苏第五,共有 229 个。
修复建议
- 目前官方已发布漏洞修复版本,下载地址:https://support.citrix.com/article/CTX276688
参考
[1] https://support.citrix.com/article/CTX276688
白帽汇从事信息安全,专注于安全大数据、企业威胁情报。
公司产品:FOFA-网络空间安全搜索引擎、FOEYE-网络空间检索系统、NOSEC-安全讯息平台。
为您提供:网络空间测绘、企业资产收集、企业威胁情报、应急响应服务。