一、前言:
在 Citrix Gateway 和 Citrix ADC 中发现了下面列出的漏洞。请注意,只有作为网关运行的设备(SSL VPN、ICA 代理、CVPN、RDP 代理)才会受到第一个问题的影响,该问题被评为严重严重性漏洞。
二、官方KB链接:
针对 CVE-2022-27510 CVE-2022-27513 和 CVE-2022-27516 的 Citrix 网关和 Citrix ADC 安全公告
三、loudong利用难度:困难
四、loudong描述:
- 思杰 ADC 和思杰网关 13.1 之前的 13.1-33.47
- 思杰 ADC 和思杰网关 13.0 之前的 13.0-88.12
- 思杰 ADC 和思杰网关 12.1 之前的 12.1.65.21
- 思杰 ADC 12.1-FIPS 12.1-FIPS 之前的 12.1-55.289
- 思杰 ADC 12.1-NDcPP 之前的 12.1-55.289
五、应对措施及解决方案一
建议受影响的 Citrix ADC 和 Citrix 网关客户尽快安装相关更新版本的 Citrix ADC 或 Citrix 网关:
- 思杰 ADC 和思杰网关 13.1-33.47 及更高版本
- Citrix ADC 和 Citrix Gateway 13.0-88.12 及 13.0 的更高版本
- Citrix ADC 和 Citrix Gateway 12.1-65.21 及 12.1 的更高版本
- 思杰 ADC 12.1-FIPS 12.1-55.289 及更高版本的 12.1-FIPS
- Citrix ADC 12.1-NDcPP 12.1-55.289 及更高版本的 12.1-NDcPP
请注意,12.1 之前的 Citrix ADC 和 Citrix 网关版本是 EOL,建议使用这些版本的客户升级到受支持的版本之一。
此外,与上述 CVE 无关,在上述版本的 Citrix ADC 和 Citrix Gateway 中添加了安全增强功能,以帮助保护客户免受 HTTP 请求走私gongji。客户可以使用 Citrix ADC 管理界面启用这些增强功能。有关详细信息,请参阅https://support.citrix.com/article/CTX472830
五、应对措施及解决方案二
针对以上问题,请及时升级,下载升级包: Citrix ADC Release (Feature Phase) 13.1 Build 33.52 - Citrix
Netscaler备份现有配置
命令行下运行:
Save config
Save ns config
文件传输
通过WinSCP或SSHSecure File Transfer等SSH工具上NS13.058.32_nc至NetScaler下的/var/nsinstall
文件解压
解压build 文件:tar -xzf build- 13.1 33.52_nc.taz
运行安装脚本:./installns
安装完毕,按提示重启 NetScaler;
查看现在版本show version
六、下载地址
build-13.1-33.52链接
总结:上述就是整个loudong解决方案和建议,如果有问题可以私信我或者留言!
