Citrix 提醒管理员手动缓解 PuTTY SSH 客户端漏洞

最新推荐文章于 2024-08-19 20:29:37 发布
最新推荐文章于 2024-08-19 20:29:37 发布
阅读量48 收藏
点赞数
文章标签: ssh 运维
原文链接:https://mp.weixin.qq.com/s?__biz=MzI2NTg4OTc5Nw==&mid=2247519453&idx=1&sn=b108366a369534bc2bc55f5a5089d587&chksm=ebd9fc27bbf89a4ec3d02481db1c0ec2434b8e80a36f6c0a36d8d96f49207b814c9933bc0c4b&scene=126&sessionid=0
版权

86517ba5dc43ad05d407af4ce18b8ac9.gif 聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

Citrix 公司本周提醒客户手动缓解一个 PuTTY SSH 客户端漏洞 (CVE-2024-31497),它可导致攻击者窃取 XenCenter 管理员的SSH 私钥。

XenCenter 有助于管理 Windows 桌面的 Ctrix Hypervisor 环境,包括部署和监控虚拟机。该漏洞影响XenCenter for Citrix Hypervisor 8.2 CU1 LTSR的多个版本,在点击“打开SSH控制台”按钮时,它绑定和使用 PuTTY做到从 XenCenter 到 guest VM的SSH 连接。

Citrix 公司表示,从 XenCenter 8.2.6开始就删除了 PuTTY 第三方组件,8.2.7之后的任何版本都未包括该组件。

Citrix 在本周三发布的安全公告中提到,“PuTTY 0.81之前的版本中存在一个问题;当与XenCenter 组合使用时,该漏洞在某些情况下可使控制 guest VM的攻击者判断 XenCenter 管理员的SSH密钥,该管理员在使用SSH连接时将密钥认证到 guest VM。”

该漏洞由德国波鸿鲁尔大学研究员 Fabian Bäumer 和 Marcus Brinkmann发现并报送。CVE-2024-31497由基于 Windows 的 PuTTY SSH客户端更老旧版本为用于认证的 NIST P-521曲线生成临时的唯一加密数字方式引发。

Citrix 提醒想要缓解该漏洞的管理员下载 PuTTY 最新版本并安装在与更老的 XenCenter 发布绑定的版本中。该公司提到,“不愿意使用‘打开SSH控制面板’功能的客户可彻底删除 PuTTY 组件。希望维护 PuTTY 现有用途的客户应当将XenCenter 系统上安装的版本替换为更新后的版本(版本号至少为0.81)。”

今年1月份,CISA收到 Citrix 公司通知漏洞已遭活跃利用后,要求美国联邦机构修复代码注入漏洞CVE-2023-6548和缓冲区溢出漏洞CVE-2023-6549。另外一个严重的 Netscaler 漏洞(CVE-2023-4966,被称为 Citrix Bleed)被多个黑客组织用作0day漏洞攻陷政府组织机构和高级别技术企业如波音等。医疗行业网络安全协调中心也提醒医疗组织机构保护 NetScaler ADC和 NetScaler Gateway 实例应对剧增的勒索攻击。

代码卫士试用地址:https://codesafe.qianxin.com

开源卫士试用地址:https://oss.qianxin.com

推荐阅读

Citrix悄悄修复相似度极高但严重性不及CitrixBleed的高危漏洞

Citrix 提醒注意已遭利用的两个 NetScaler 0day 漏洞

Citrix NetScaler 严重漏洞可泄露“敏感”数据

Citrix 修复 Ubuntu 版本安全访问客户端中的严重漏洞

Citrix 修复Workspace等多款产品中的多个严重漏洞

原文链接

https://www.helpnetsecurity.com/2024/05/08/cve-2024-29212/

题图:Pexels License

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

b994f447c0c9250b83605708baf80355.jpeg

9b48d1784b2df65ff5d7003b1a67acff.jpeg

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

   ba2b2ce61d139fd36084c9195eeeea91.gif 觉得不错,就点个 “在看” 或 "赞” 吧~

奇安信代码卫士
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Citrix XenApp5.0中文管理员手册
10-14
中文管理员手册是针对中国用户群体设计的,旨在帮助管理员更好地理解和操作Citrix XenApp 5.0系统。 手册详细介绍了以下几个主要知识点: 1. **系统安装与配置**:涵盖如何在服务器上安装XenApp 5.0,设置环境变量...
cnPuTTY 0.81.0.1—PuTTY Release 0.81中文版本简单说明~~
zdIdealism的博客
05-01 1356
cnPuTTY 0.81.0.1发布的相关信息,本次发布主要修复了使用521位ECDSA密钥时的一个严重漏洞(CVE-2024-31497)。如果您使用521位ECDSA私钥与任何早期版本的PuTTY组合,私钥可能已泄露,强烈建议从相关文件中删除公钥,并使用新版本程序重新生成新的密钥对。
针对关键 PuTTY 私钥恢复漏洞的 PoC 发布
网络研究观
05-14 2580
PoC 漏洞的发布增加了威胁行为者在野外利用此缺陷的可能性。
Web安全和渗透测试有什么关系?
Python_0011的博客
03-31 617
做渗透测试的一个环节就是测试web安全,需要明白漏洞产生原理,通过信息收集互联网暴露面,进行漏洞扫描,漏洞利用,必要时进行脚本自编写和手工测试,力求挖出目标存在的漏洞并提出整改建议,当然如果技术再精一些,还要学习内网渗透(工作组和域环境),白盒审计,app,小程序渗透那些了......可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。总之,web安全包含于渗透测试,但不是渗透测试的全部。
如何升级Citrix NetScaler
weixin_34206899的博客
02-14 444
升级NetScaler 转载于:https://blog.51cto.com/netscaler/1897565
Citrix CDS管理员教程
02-02
# Citrix CDS管理员教程知识点解析 ## 一、引言 ### 1.1 如何使用本文档 - **目的**: 本教程旨在为Citrix XenDesktop 3.0的管理员提供详细的指导,帮助他们了解如何管理和部署该系统。 - **适用人群**: 主要针对...
Citrix XenServer5.6 管理员指南.pdf
05-01
### Citrix XenServer5.6 管理员指南知识点概览 #### 一、文档概述及关联 - **文档目的**:此文档旨在为XenServer 5.6管理员提供必要的指导,帮助他们理解并掌握该平台的核心管理功能。 - **关联文档**:除了本...
Citrix XenDesktop管理员委托功能.pptx
10-11
总的来说,Citrix XenDesktop的管理员委托功能提供了强大的工具,使IT团队能够根据组织的需求灵活地分配和控制管理职责,同时保持系统的稳定和安全。通过理解并熟练运用这些功能,IT管理员可以更好地管理和维护复杂...
最好用的Linux发行版---WSL
weixin_62799021的博客
08-17 519
使用debian开发半年,那个号称稳定的操作系统,ubuntu也是基于它的testing版本开发的,在一次设置testing更新后英伟达驱动掉了、引导区无法启动、bios损坏,现在老实了,换回了Window,并且激进的选择了win11,但我还是难以忘记linux爽快的开发体验,便用上了wsl。
企业高性能web服务器
最新发布
m0_61885578的博客
08-19 645
正常情况下的单次webApache起初由美国的伊利诺伊大学香槟分校的国家超级计算机应用中心开发,目前经历了两大版本分别是1.X和2.X ,其可以通过编译安装实现特定的功能。经典的Web服务端Apache起初由美国的伊利诺伊大学香槟分校的国家超级计算机应用中心开发目前经历了两大版本分别是1.X和2.X其可以通过编译安装实现特定的功能。
计算机网络面试题汇总
Blocking The Sky
08-14 990
数字证书是指在互联网通讯中标志通讯各方身份信息的一个数字认证,人们可以在网上用它来识别对方的身份。它的出现,是为了避免身份被篡改冒充的。比如Https的数字证书,就是为了避免公钥被中间人冒充篡改。数字证书构成公钥和个人等信息,经过Hash摘要算法加密,形成消息摘要;将消息摘要拿到拥有公信力的认证中心(CA),用它的私钥对消息摘要加密,形成数字签名。公钥和个人信息、数字签名共同构成数字证书。
Harbor仓库push显示
qq_70531838的博客
08-19 224
背景: 在做测试时发现harbor仓库端口开放这,却一直登录不上去,重启harbor资源包docker-compose还是不行,修改了docker.service文件不行,json文件也不行,以下是涉及到的命令和报错(好像是这个,查的日志)harbor默认在80端口,将现有的环境down,再将harbor.cfg的80端口修改至81端口(我是这样解决的)#涉及到push操作注意添加以下内容。
01 SSH--
m0_46671240的博客
08-19 153
SSH
【ubuntu24.04】docker pull 配置
突围
08-16 138
ubuntu24.04
第十一节 龙晰 (Anolis OS 8.9 )KVM虚拟机克隆及其设置
ftzyj的博客
08-14 443
当我们需要多台同一个操作系统的KVM 虚拟机时,是不需要一台一台的建立KVM 虚拟机的,我们只需要安装好第一台 KVM 虚拟机,其它的就用你所建第一台虚拟机克隆就可以了。如下图所示,我们安装了第一台 KVM 虚拟机 anolisos8_01,现在我们利用来克隆出另外一台虚拟机 anolisos8_02,如何克隆呢?这是因为你的 anolisos8_02 虚拟机是克隆来的,它的参数与第一台虚拟机相同,从而引发冲突,当然登陆不上去了。本次克隆是利用虚拟机系统管理器 virt-manager 来进行的。
【Python使用】嘿马头条项目从到完整开发教程第1篇:简介,1. 内容【附代码文档】
一诺的博客
08-16 630
本教程的知识点为:简介 1. 内容 2. 目标 产品效果 ToutiaoWeb虚拟机使用说明 数据库 理解ORM 作用 思考: 使用ORM的方式选择 数据库 SQLAlchemy操作 1 新增 2 查询 all() 数据库 分布式ID 1 方案选择 2 头条 使用雪花算法 (代码 toutiao-backend/common/utils/snowflake) 数据库 Redis 1 Redis事务 基本事务指令 Python客户端操作 Git工用流 调试方法 JWT认证方案 JWT & JWS & JWE
Centos-7 yum 安装MariaDB-server-compat-11.5.2
tan88881111的博客
08-16 363
软件包:MariaDB-server-11.5.2-1.el7.centos.x86_64 (mariadb)需要:pv。rm -rf /etc/yum.repos.d/ epel-release* #删除相应源。Centos-7 yum 安装MariaDB-server-compat-11.5.2。从10.5.2开始已经由mariadb-secure-installation命令替换。
【Linux】文件系统
2301_77438812的博客
08-17 764
文件系统
Citrix XenServer 7.0 管理员指南:虚拟化管理与访问控制
Citrix XenServer 7.0 管理员指南 Citrix XenServer 7.0 是一款基于 Xen 虚拟机监控程序的服务器虚拟化平台,旨在提供高性能、可扩展性强的虚拟化解决方案。作为一款功能强大且灵活的虚拟化平台,Citrix XenServer ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值