Citrix NetScaler ADC 和 Citrix Gateway CVE-2023-4966敏感信息泄露漏洞通告

漏洞概述

Citrix官方修复了Citrix NetScaler ADC 和 Citrix Gateway存在的一个敏感信息泄露漏洞，编号为CVE-2023-4966。远程且未经身份认证的攻击者可以通过发送精心构造的恶意请求来利用此漏洞，成功的漏洞利用将允许攻击者获取认证信息，进而实施进一步的攻击。

Citrix NetScaler ADC/Gateway是一种应用交付控制器，用于管理和优化企业网络中的应用程序交付。它提供了负载平衡、内容缓存、应用程序加速、安全性和可扩展性等功能。Citrix NetScaler ADC/Gateway还可以作为VPN网关，提供安全远程访问和远程桌面服务。它可以在公共云、私有云和混合云环境中使用，帮助企业提高应用程序的可靠性、可用性和性能，同时保障网络安全。鉴于此漏洞危害严重且影响范围较大，建议广大用户及时参考厂商提供的解决方案做好风险排查及防护，避免遭受黑客的攻击。

关键信息

受影响的版本

-            NetScaler ADC and NetScaler Gateway 14.1 < 14.1-8.50 

-            NetScaler ADC and NetScaler Gateway 13.1 < 13.1-49.15 

-            NetScaler ADC and NetScaler Gateway 13.0 < 13.0-92.19

-            NetScaler ADC 13.1-FIPS < 13.1-37.164

-            NetScaler ADC 12.1-FIPS < 12.1-55.300

-            NetScaler ADC 12.1-NDcPP < 12.1-55.300

解决方案

1.    华为解决方案

华为在感知到该漏洞信息以后，安全研究人员持续关注此漏洞相关信息，复现漏洞PoC（Proof-of-Concept），并立即开发IPS防护签名。目前最新IPS签名库已推送到升级网站，可供客户升级使用。

2.    厂商解决方案

升级软件版本到官网最新（已修复）版本：

https://support.citrix.com/article/CTX579459/netscaler-adc-and-netscaler-gateway-security-bulletin-for-cve20234966-and-cve20234967

参考链接

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-4966

https://support.citrix.com/article/CTX579459/netscaler-adc-and-netscaler-gateway-security-bulletin-for-cve20234966-and-cve20234967