在2019年12月,白帽汇曾报道过Citrix旗下多款交付控制器和网关存在RCE漏洞,攻击者在无需身份验证的情况下就可执行任意命令。根据当时安全专家的说法,全球至少158个国家的8万家公司存在安全风险。不过当时漏洞的详细利用信息并没有公布。
![22.png](https://imgconvert.csdnimg.cn/aHR0cHM6Ly9ub3NlYy5vcmcvYXZhdGFyL3VwbG9hZHMvYXR0YWNoL2ltYWdlLzVmMTkxYjVjOTJiOTQ2MzA5OGZjZjRhZTNlY2I1MmZmLzIyLnBuZw?x-oss-process=image/format,png)
近期,推特上有用户公布了和这个RCE漏洞有关的一个路径遍历。根据其他安全网站的说法,这个路径遍历是RCE漏洞存在与否的标记之一,攻击者可能利用其进行漏洞试探,确定目标。这在Citrix的官方说明中也有所提及。不过漏洞本身的危害有限,并且不能跳出“vpns”文件夹。目前修复版软件尚未发布,建议受影响的管理员按照官方指示进行临时防御。
![33.png](https://imgconvert.csdnimg.cn/aHR0cHM6Ly9ub3NlYy5vcmcvYXZhdGFyL3VwbG9hZHMvYXR0YWNoL2ltYWdlL2Q0MDFkNmY0NzVmNjE4MjFiMTcyMDY2ZTRjN2RlODg5LzMzLnBuZw?x-oss-process=image/format,png)