紧急修补呼吁在利用 NetScaler 零日漏洞的持续攻击中 媒体
Citrix NetScaler ADC 和 Gateway 漏洞警告
关键要点
Citrix NetScaler ADC 和 Gateway 面临两个零日漏洞。影响超过 1500 个 NetScaler 管理接口。漏洞可导致远程代码执行和拒绝服务攻击。Citrix 强烈建议及时更新以修复这些漏洞。组织反馈称,使用 Citrix NetScaler ADC 和 Gateway 设备的用户应立即更新系统,以解决两个被利用于持续攻击的零日漏洞。根据 BleepingComputer 的报道,Shadowserver 发现超过 1500 个 NetScaler 管理接口存在此类漏洞。
第一个漏洞标识为 CVE20236548,攻击者可以利用该漏洞进行远程代码执行,前提是他们拥有低权限帐户权限以及对 NSIP、SNIP 或 CLIP 的访问权限。而第二个漏洞,标识为 CVE20236549,则允许攻击者发起拒绝服务攻击,Citrix 表示。
一元机场节点已观察到这些 CVE 在未修补的设备上的利用情况。Cloud Software Group 强烈建议受影响的 NetScaler ADC 和 NetScaler Gateway 客户尽快安装相关更新版本, Citrix 表示,并建议那些使用已到达生命周期末尾设备的用户立即升级,同时对于不能及时应用更新的用户建议进行网络流量阻断。
漏洞标识漏洞类型影响CVE20236548远程代码执行需低权限帐户和特定访问权限CVE20236549拒绝服务攻击可导致系统不可用
