Citrix ADC和Citrix Gateway 远程代码执行漏洞(CVE-2023-3519)修复方案

已于 2023-07-29 22:12:31 修改
阅读量1k 收藏 1
点赞数
分类专栏: Citrix 虚拟化 文章标签: gateway 云桌面 服务器 云计算
于 2023-07-27 20:55:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Hum0rp/article/details/131968502
版权

目录

一、前言

二、漏洞影响

三、安全版本

四、漏洞部分截图

五、升级步骤

六、Tips

一、前言

根据安全部门的通知,近日我们监测到Citrix ADC 及 Citrix Gateway 远程代码执行漏洞(CVE-2023-3519),Citrix ADC 及 Citrix Gateway 中存在远程代码执行漏洞,远程未授权攻击者可利用此漏洞在目标设备上执行任意代码。

该漏洞目前被滥用,全球15000机构被波及,鉴于此漏洞影响范围较大,建议客户尽快做好自查及防护。

二、漏洞影响

请自查您的Netscaler版本,影响范围如下

NetScaler ADC 和 NetScaler Gateway 13.1 < 13.1-49.13

NetScaler ADC 和 NetScaler Gateway 13.0  < 13.0-91.13

NetScaler ADC 13.1-FIPS < 13.1-37.159

NetScaler ADC 12.1-FIPS < 12.1-55.297

NetScaler ADC 12.1-NDcPP < 12.1-55.297

注:NetScaler ADC 和 NetScaler Gateway 版本12.1也受影响,该版本目前已经停止维护。

三、安全版本

暂无临时修复方案,需要升级的版本如下图所示。下载链接:https://www.citrix.com/downloads

受影响的产品受影响的版本固定版本
NetScaler ADC 和 NetScaler Gateway 13.113.1-49.13之前13.1-49.13 及更高版本
NetScaler ADC 和 NetScaler Gateway 13.013.0-91.13之前13.0-91.13 及更高版本
NetScaler ADC 13.1-FIPS13.1-37.159之前13.1-37.159 及更高版本
NetScaler ADC 12.1-FIPS12.1-55.297之前12.1-55.297 及更高版本
NetScaler ADC 12.1-NDcPP12.1-55.297之前12.1-55.297 及更高版本

四、漏洞部分截图

1、可根据该漏洞进入之后进入shell模式,进而进一步进入CLI模式。

图片

2、用户在未知nsroot账号密码的情况下自行创建账号

add system user <username> <password>

3、我们可通过下方方式创建如下账号

add system cmdPolicy <policyname> <permissions> -action ALLOW bind system user <username> <policyname>

 <policyname> 是您要创建的策略的名称, <permissions> 是权限的级别,可以是 READ-ONLY、BASIC 或 ALL。 <username> 是您要分配权限的用户名。

其余不再赘述,自行Google。

五、升级步骤

1、检查版本

图片

2、下载build-13.0-91.13_nc_64

图片

3、SSH登录设备,上传至var/nsinstall中

图片

4、进入该目录,解压文件

图片

5、./installns即可安装

图片

6、升级后重启即可。

以上是CEV-2023-3519简单操作,详细信息请看官方KB:https://support.citrix.com/article/CTX561482

六、Tips

想起夕阳下的奔跑,那是我逝去的青春。

记录工作小细节
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
CVE-2023-3519 漏洞复现
Jay17的博客
02-13 1759
CVE-2023-3519 漏洞复现
CVE-2019-19781:Citrix Application Delivery Controller和Citrix Gateway远程代码执行漏洞[CVE-2019-19781]
03-21
CVE-2019-19781 Citrix Application Delivery Controller和Citrix Gateway远程代码执行漏洞[CVE-2019-19781] 用法:bash CVE-2019-19781.sh IP_OF_VULNURABLE_HOST COMMAND_TO_EXECUTE 例如:bash CVE-2019-19781.sh XX.XX.XX.XX'cat / etc / passwd' 参考 :
hvv 前网安人必读的漏洞清单(2024年)
最新发布
2401_84466229的博客
05-28 2220
数字化浪潮席卷全球,安全漏洞的发现和利用频率正以惊人的速度上升,尤其是工业自动化、绿色能源、财经领域、交通系统、国家防务以及医疗行业等关键部门,成为了网络攻击者的主要目标。数据侵犯和勒索软件的攻击层出不穷,凸显了安全漏洞正被黑客用作主要的攻击渠道。本文梳理、分析了 2023 年危害巨大、影响范围广泛、且攻击手法多变的漏洞,旨在为网络安全界的实践者们提供一个详细的漏洞信息概览,帮助安全从业者能够更全面地掌握这些安全威胁,并据此构建更为坚固的安全防线。
【严重】Citrix ADCCitrix Gateway 远程代码执行漏洞(PoC)
murphysec的博客
07-25 1355
Citrix ADC是应用程序交付和负载平衡解决方案Citrix Gateway是一套安全的远程接入解决方案,常用于提供虚拟桌面和远程桌面服务,此外,Citrix ADC还被广泛用作Windows堡垒机。在 Citrix ADCCitrix Gateway 受影响版本中,如果设备配置为网关(VPN 虚拟服务器、ICA 代理、CVPN、RDP 代理)或身份验证虚拟服务器
Citrix篇】1-Citrix ADC/Gateway 远程代码执行漏洞CVE-2023-3519和升级方法
chen_yunan的博客
08-11 2888
Citrix ADC/Gateway 远程代码执行漏洞CVE-2023-3519和升级方法
Citrix修复位于GatewayADC 中的严重漏洞
smellycat000的专栏
11-10 722
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士周二,Citrix修复了影响 GatewayADC 产品中的三个漏洞,其中包括一个严重级别的漏洞。Ctrix Gateway 广泛部署在本地和云环境中,是一个SSL VPN 解决方案,负责应用和设备的单点登录。Citrix ADC(此前被称为NetScaler ADC)是一款应用交付和加载均衡解决方案,负责交付多个云环境中应用程序的可见...
Citrix篇】2-Citrix ADC/Gateway远程代码执行XSS漏洞修复方案
chen_yunan的博客
08-21 461
Citrix ADC/Gateway远程代码执行XSS漏洞修复方案
Citrix ADCCVE-2023-3519)版本升级包
07-27
总的来说,这个Citrix ADC的版本升级包旨在修复CVE-2023-3519安全漏洞,通过提供多个固件版本的更新,适用于不同环境的设备。同时,证书文件的更新确保了系统在通信时的安全性和信任链的完整。为了保护您的 Citrix ...
CVE-2023-6548 和 CVE-2023-65的Citrix Netscaler/ADC-13.0-92.21 最新补丁
01-19
针对CVE-2023-6548 和 CVE-2023-6549 的 NetScaler ADC 和 NetScaler Gateway漏洞补丁升级包 CVE-2023-6548 :在管理接口上执行经过身份验证的(低特权)远程代码 CVE-2023-6549:拒绝服务 2、 强烈建议受影响...
CVE-2020-8193:Citrix ADC漏洞
04-14
Citrix ADC漏洞CVE清单如果在代码中添加response_str = json.dumps(r.headers.__dict__['_store'])if r.status_code == 406 and "Content-Disposition" in response_str and r.headers["Accept-Ranges"] == "bytes" ...
CVE-2019-19781:CVE-2019-19781-Citrix ADC Netscaler漏洞远程执行代码
05-26
在以前称为NetScaler ADCCitrix应用交付控制器(ADC)和以前称为NetScaler GatewayCitrix Gateway中,已发现一个漏洞,如果利用该漏洞,则可能允许未经身份验证的攻击者执行任意代码执行。 编辑:来自Fireeye...
Citrix ADC VPX NSVPX-13.0-47.24_nc_64
03-06
思杰VPX网关 Citrix ADC NSVPX-13.0-47.24_nc_64 此版本修复CVE-2019-19781漏洞,详见https://support.citrix.com/article/CTX267027
CitrixADC负载均衡设备基本配置手册.docx
07-20
配置手册
警惕!Citrix NetScaler ADC 和 NetScaler Gateway漏洞风险通告
亚信安全官方账号的博客
01-19 574
近日,亚信安全CERT监控到Citrix披露了2个安全漏洞,鉴于已在野利用,建议相关用户迅速采取措施。
漏洞通告】Citrix 多个高危漏洞通告
爱国小白帽
07-12 1088
漏洞通告】Citrix 多个高危漏洞通告 原创 威胁对抗能力部 [绿盟科技安全情报](javascript:void(0)???? 今天 来自专辑 历史重要漏洞通告及处置手册汇总 通告编号:NS-2020-0041 2020-07-12 TA****G: Citrix ADCCitrix GatewayCitrix SD-WAN WANOP 漏洞危害: ****攻击者利用漏洞,可实现任意文件上传/下载、拒绝服务、代码注入、权限提升等。****** 版本: **1.0 ** 1
Citrix 修复严重漏洞,可导致 XenMobile Server 遭接管
smellycat000的专栏
08-12 634
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队Citrix修复了影响Citrix端点管理(CEM)本地实例XenMobile Server多个版本的5个漏洞...
Citrix 多个高危漏洞通告
爱国小白帽
07-12 1064
Citrix 多个高危漏洞通告 360-CERT [三六零CERT](javascript:void(0)???? 昨天 0x00 漏洞背景 2020年07月10日, 360CERT监测发现 Citrix 官方 发布了 Citrix ADCCitrix GatewayCitrix SD-WAN WANOP 组件中多个安全漏洞风险通告。漏洞等级:高危。 安全研究人员@dmaasland 已经于 07月10日 发布了 Citrix Netscaler / ADC 多个安全漏洞的研究报告。 Citrix
思杰 Citrix ADC产品介绍
烟寒若雨的博客
07-31 2766
Citrix ADC应用交付解决方案将传统数据中心产品的各项特性与功能整合至一个单独的网络设施中,其中包括负载均衡、缓存、SSL加速、攻击防御和SSL 等
Citrix NetScaler 严重漏洞可泄露“敏感”数据
smellycat000的专栏
10-11 1056
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Citrix NetScaler ADC 和 NetScaler Gateway 受一个严重漏洞 (CVE-2023-4966) 影响,可泄露易受攻击设备中的敏感信息。该漏洞的CVSS评分为9.4,可在无需高权限、用户交互或高复杂度的情况下遭远程利用。不过利用前提是将该设备配置为一个网关(VPN虚拟服务器、ICA代理、CVPN、RDP代理)或AA...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

记录工作小细节

创作不易

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值