Citrix 修复 Ubuntu 版本安全访问客户端中的严重漏洞

最新推荐文章于 2023-11-23 10:27:29 发布
最新推荐文章于 2023-11-23 10:27:29 发布
阅读量530 收藏
点赞数
文章标签: 安全
原文链接:https://mp.weixin.qq.com/s?__biz=MzI2NTg4OTc5Nw==&mid=2247517034&idx=4&sn=6e2b7be2533c1e454539a3b4905483c7&chksm=ea94b200dde33b16f46f5c52b43bc116d9a9ed99bf381bbe9dbd8d1b3902ca57cb785c81a283&scene=126&sessionid=0
版权

2ca493d2df93ed405407fabe34846ad2.gif 聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

本周二,Citrix 修复了Utuntu 版本 Secure Access 客户端中的一个严重漏洞,可被用于实现远程代码执行。不过,按照 Citrix 在安全公告中的说法,该漏洞(CVE-2023-24492,CVSS评分9.6)需要用户交互才能被利用。

NIST 发布安全公告指出,“Citrix Secure Acess for Ubuntu 中存在一个漏洞,如遭利用,则只需受害者用户打开由攻击者构造的链接并接受进一步的提示,就可远程利用代码。”

虽然 Citrix 公司并未提供任何技术详情,但表示适用于 Ubuntu 版本的 Secure Access 客户端版本23.5.2中已修复该漏洞。

本周二,Citrix 还修复了位于Windows 版本 Secure Access 客户端中的一个高危提权漏洞CVE-2023-24491(CVSS评分7.8)。攻击者如能以标准用户账户访问端点以及拥有一个易受攻击客户端,则可提权至 NT Authority\System。

该漏洞已在Windows 版本23.5.1.3中修复。

这两个漏洞都是由 F2TC Cyber Security 公司的研究员 Rilke Petrosky 发现并报告的。

建议客户尽快升级版本,如通过 ADC 或 Gateway 的SSL VPN 更新控制性能更新进行发行,则 Citrix ADC 或 Gateway 上的易受攻击客户端。然而,Citrix 还发布独立的 Secure Access 客户端,客户可直接在用户设备上安装或更新已修复版本。

Citrix 并未提到这些漏洞是否遭利用,但未修复 Citrix 产品遭恶意攻击并不少见。Citrix 还在安全通告页面上发布了更多详情。

代码卫士试用地址:https://codesafe.qianxin.com

开源卫士试用地址:https://oss.qianxin.com

推荐阅读

奇安信入选全球《静态应用安全测试全景图》代表厂商

奇安信入选全球《软件成分分析全景图》代表厂商

Citrix 修复Workspace等多款产品中的多个严重漏洞

Citrix修复位于Gateway 和 ADC 中的严重漏洞

攻击者滥用 Citrix NetScaler 设备 0day,发动DDoS放大攻击

Citrix SD-WAN 被曝远程代码执行漏洞

原文链接

https://www.securityweek.com/citrix-patches-critical-vulnerability-in-secure-access-client-for-ubuntu/

题图:Pixabay License

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

4f59c863f1229e6ca8a9a899d548ea16.jpeg

72e590d9092dd07ce3f707a06e10014d.jpeg

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

   9fb9f03e0e647cfcf6cd443116e76715.gif 觉得不错,就点个 “在看” 或 "赞” 吧~

奇安信代码卫士
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Citrix-LXVDA-xendesktopvda-22.03.1000.7-1.ubuntu20.04-amd64
04-06
Citrix Linux VDA 20.04 版本:适用于需要发布Citrix ubuntu虚拟桌面爱好者。适用于ubuntu 20.04版本
citrix 客户端
11-11
Citrix客户端是一款广泛应用于企业环境的远程访问技术,它允许用户通过互联网或其他网络连接到企业的内部应用程序和资源,提供了一种高效、安全的远程工作解决方案。 Citrix客户端的核心是Citrix Independent ...
Citrix篇】1-Citrix ADC/Gateway 远程代码执行漏洞CVE-2023-3519和升级方法
chen_yunan的博客
08-11 2561
Citrix ADC/Gateway 远程代码执行漏洞CVE-2023-3519和升级方法
漏洞分析|Citrix 信息泄露(CVE-2023-4966)
最新发布
xuandaoren的博客
11-23 1034
snprintf函数被用于将hostname参数拼接到print_temp_rule变量,并根据返回的长度,通过ns_vpn_send_response函数返回HTTP请求的结果。这里的hostname参数是由 HTTP 请求的 Host 头决定的,因此这个参数的长度我们是完全可以控制的。snprintf 这个函数应该返回的是 ”想要写入buffer 的字符串长度“ , 而不是实际写入buffer的字符长长度。可以看到,当我想写入 16长度的字符串的时候, n2的值为 16, 而不是实际写入的长度。
Citrix密码绕过漏洞引发的渗透
weixin_44023460的博客
07-20 515
前面的进入的日文的Citrix服务器,看不懂,后面换了一台英文版本的进行测试,如图7所示,通过热键“CTRL+F3”打开远程计算机上的任务管理器,然后在任务管理器“文件”-“新建任务”-“打开”,在其输入“cmd.exe”或者“Explorer”直接打开命令提示符或者资源管理器,如图7所示,通过运行“Explorer”进入对方计算机。即在出现确定的连接后,使用热键“CTRL+F3”打开远程的任务管理器,如图6所示,直接调出远程的任务管理器,呵呵,还是小日本的计算机呢!(2)服务器端ICA软件。
Linux(Deepin、Ubuntu)安装Citrix receiver教程
jdigiteer的博客
09-06 2813
Deepin、Ubuntu安装Citrix receiver教程
Citrix ADC(CVE-2023-3519)版本升级包
07-27
总的来说,这个Citrix ADC的版本升级包旨在修复CVE-2023-3519安全漏洞,通过提供多个固件版本的更新,适用于不同环境的设备。同时,证书文件的更新确保了系统在通信时的安全性和信任链的完整。为了保护您的 Citrix ...
Citrix客户端
04-10
爱立信网管OSS-RC远程登录工具,加密连接,用来登陆爱立信网管(Unix服务器),图形化界面操作,简单方便
citrix4.5 客户端
08-13
总的来说,Citrix 4.5 客户端是一个强大的远程访问解决方案,它提供了高效、安全且用户友好的远程工作环境,尤其适合大型企业和组织,以提高工作效率并降低IT维护成本。汉化版的推出更使得国用户能无障碍地使用这...
CVE-2020-8193:Citrix ADC漏洞
04-14
Citrix ADC漏洞 CVE清单 如果在代码添加 response_str = json.dumps(r.headers.__dict__['_store']) if r.status_code == 406 and "Content-Disposition" in response_str and r.headers["Accept-Ranges"] == "bytes" and r.headers["Pragma"] == "private": print ("[+] Send Success!") print ("_"*80,"\n\n") print (r.text) print ("_"*80) while 1: PAYLOAD1 = quote(input("\n[+] Set File= "),"utf-8") url = '{0}/
citrix 安装linux 实战文档
12-08
citrix服务器虚拟化安装redhat linux实战文档
严重Citrix ADC 和 Citrix Gateway 远程代码执行漏洞(PoC)
murphysec的博客
07-25 1272
Citrix ADC是应用程序交付和负载平衡解决方案,Citrix Gateway是一套安全的远程接入解决方案,常用于提供虚拟桌面和远程桌面服务,此外,Citrix ADC还被广泛用作Windows堡垒机。在 Citrix ADC 和 Citrix Gateway 受影响版本,如果设备配置为网关(VPN 虚拟服务器、ICA 代理、CVPN、RDP 代理)或身份验证虚拟服务器。
Citrix修复位于Gateway 和 ADC 严重漏洞
smellycat000的专栏
11-10 694
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士周二,Citrix修复了影响 Gateway 和 ADC 产品的三个漏洞,其包括一个严重级别的漏洞。Ctrix Gateway 广泛部署在本地和云环境,是一个SSL VPN 解决方案,负责应用和设备的单点登录。Citrix ADC(此前被称为NetScaler ADC)是一款应用交付和加载均衡解决方案,负责交付多个云环境应用程序的可见...
Citrix 修复Workspace等多款产品的多个严重漏洞
smellycat000的专栏
02-16 1148
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士思杰系统 (Citrix Systems) 公司发布了位于Virtual Apps、Desktops 和Workspace Apps产品的多个漏洞。这些漏洞被评为高危级别,可导致对目标具有本地访问权限的攻击者提升权限并控制受影响系统。思杰用户遍布全球各地,因此阻止入侵者在受陷系统上提升权限非常重要。提升权限在很多网络攻击活动(如网络间谍活动和勒...
citrix 路径遍历 rce漏洞(CVE-2019-19781)
whatday的专栏
02-29 4128
漏洞描述 Citrix旗下多款交付控制器和网关存在RCE漏洞,攻击者在无需身份验证的情况下就可执行任意命令。根据其他安全网站的说法,这个RCE漏洞会有一个标记漏洞(其之一的标记),即本次报道的Citrx路径遍历漏洞(CVE-2019-19781)。Citrx路径遍历漏洞(CVE-2019-19781)利用方式的PoC已被公开。该漏洞利用复杂性低,且无权限要求,攻击者只能遍历vpns文件夹,但攻...
Citrix Receiver在linux系统(Ubuntu)下的安装使用
YHM07的专栏
01-20 7255
本文为解决在linux系统下Citrix Receiver安装完成后无法登录服务器的情况,windows下没有这个问题。 其报错为无法识别安全证书。 提示: “no such file or directory verify your connection settings and try again” 只需两步即可解决该问题。 前提:安装了火狐浏览器 1、sudo ln -s /usr/sha...
Citrix密码绕过漏洞引发的***
weixin_34174322的博客
04-12 383
Citrix密码绕过漏洞引发的*** simeon Citrix系统以前听说过,未真正操作过,对于Citrix系统的研究来自与好友Micky的交流,后面对此进行了一些研究,应该说小有心得,撰文与大家一起分享。 一、Citrix简介 CitrixCitrix Systems, Inc.的一款主打产品,该公司主要提供全球接入架构解决方案,其解决方案能够让客户在任何时间、任何地点、在任何设备...
Citrix严重漏洞可能会使成千上万的公司遭受攻击
NOSEC2019的博客
12-24 1571
一个新发现的影响Citrix Application Delivery Controller(NetScaler ADC)和Citrix网关(NetScaler Gateway)的漏洞可能会威胁8万多家公司的网络安全Citrix即美国思杰公司,是一家致力于云计算虚拟化、虚拟桌面和远程接入技术领域的高科技企业。现在流行的BYOD(Bring Your Own Device自带设备办公)就是C...
Citrix XenApp 基础版_XAF 产品概述_PPT.pdf
03-04
Citrix XenApp 基础版_XAF 产品概述_PPT.pdf

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值