Citrix披露NetScaler存在安全漏洞

关键要点

Citrix报告指出，NetScaler应用交付控制器和网关的脆弱性正在遭到持续攻击。此次攻击利用了严重的远程代码执行漏洞，编号为CVE20233519。受影响的设备需被配置为网关或授权及计费虚拟服务器。Citrix已发布更新修复这一漏洞及其他相关问题。使用过期版本121的组织建议升级到更新版本。此漏洞已被纳入网络安全和基础设施安全局的已知被利用漏洞目录中。

近期，有关Citrix的消息显示，存在脆弱的NetScaler应用交付控制器ADC和网关实例正受到持续的攻击，这些攻击利用了被标记为CVE20233519的关键远程代码执行漏洞。黑客新闻报道指出，威胁行为者能够成功利用该漏洞，该漏洞影响多个NetScaler ADC和NetScaler网关设备，前提是目标设备被配置为网关或授权与计费虚拟服务器。

Citrix已经发布了补丁，修复了此漏洞，同时还解决了一个被标记为CVE20233466的不当输入验证错误，以及一个被标记为CVE20233467的不当特权管理缺陷。然而，对于使用NetScaler ADC及NetScaler网关版本121的组织，这是一个重要提醒，因为该版本已经到达生命周期的终点，建议用户尽快升级到更新版本的设备软件。

西瓜加速小火箭节点购买

由于这些攻击的发生，CVE20233519已被纳入网络安全和基础设施安全局已知被利用漏洞目录，并且联邦机构被要求在8月9日前修复该漏洞。

漏洞编号漏洞类型状态建议行动CVE20233519远程代码执行漏洞已被攻击更新设备软件CVE20233466不当输入验证错误已修复更新设备软件CVE20233467不当特权管理缺陷已修复更新设备软件

重要提示：及时更新软件以避免网络安全威胁，提升组织的安全防护能力。