首页 » 安全预警 » 正文

【高危安全通告】Citrix 系列产品 多个高危漏洞

近日,安全狗应急响应中心监测到 Citrix 官方披露包含权限绕过,文件读取在内的多个高危漏洞,影响包括Citrix ADC、CitrixGateway在内的多个产品。Citrix是一套提供网络管理,防火墙,网关等功能的集成化平台。Citrix 官方于近日披露包含权限绕过,文件读取在内的多个高危漏洞。攻击者通过构造恶意请求包,能够对多个Citrix产品造成包括任意文件下载、任意文件上传、代码注入、权限提升等多种影响。

官方已为所有受支持的Citrix ADC,CitrixGateway和Citrix SD-WAN WANOP发布了修复版本。Citrix强烈建议客户立即安装更新。

可从以下地址获取最新版本:

https://www.citrix.com/downloads/citrix-adc/

https://www.citrix.com/downloads/citrix-gateway/

https://www.citrix.com/downloads/citrix-sd-wan/

建议无法立即更新到最新版本的客户确保限制对管理界面的访问,有关信息,请参考

https://docs.citrix.com/zh-cn/citrix-adc/citrix-adc-secure-deployment/secure-deployment-guide.html

发表评论