报告编号:B6-2020-071002
报告来源:360CERT
报告作者:360CERT
更新日期:2020-11-18
漏洞背景
2020年07月10日, 360CERT监测发现 Citrix 官方
发布了 Citrix ADC,Citrix Gateway和Citrix SD-WAN WANOP
组件中多个安全漏洞风险通告。漏洞等级: 高危
。
安全研究人员@dmaasland
已经于 07月10日 发布了 Citrix Netscaler / ADC
多个安全漏洞的研究报告。
Citrix
产品中存在多个安全问题,攻击者通过发送特制请求包,能够造成以下影响:下载任意文件/上传任意文件/实施跨站脚本攻击/实施拒绝服务攻击/获得敏感信息/认证绕过/代码注入/权限提升。
Citrix
是一套提供网络管理,防火墙,网关等功能的集成化平台。
对此,360CERT建议广大用户及时将 Citrix系列产品
按照修复建议升级到指定版本。与此同时,请做好资产自查以及预防工作,以免遭受黑客攻击。
风险等级
360CERT对该事件的评定结果如下
评定方式 | 等级 |
---|---|
威胁等级 | 高危 |
影响面 | 广泛 |
漏洞详情
Citrix
产品中使用了PHP提供web服务,在其PHP代码中存在多处错误而导致了如下漏洞
CVE-ID | 漏洞影响 |
---|---|
CVE-2019-18177 | 信息泄漏 |
CVE-2020-8187 | 拒绝服务 |
CVE-2020-8190 | 本地权限提升 |
CVE-2020-8191 | 跨站脚本攻击 |
CVE-2020-8193 | 认证绕过 |
CVE-2020-8194 | 代码注入 |
CVE-2020-8195 | 信息泄漏 |
CVE-2020-8196 | 信息泄漏 |
CVE-2020-8197 | 权限提升 |
CVE-2020-8198 | 跨站脚本攻击 |
CVE-2020-8199 | 本地权限提升 |
影响版本
- Citrix ADC and Citrix Gateway: < 13.0-58.30
- Citrix ADC and NetScaler Gateway: < 12.1-57.18
- Citrix ADC and NetScaler Gateway: < 12.0-63.21
- Citrix ADC and NetScaler Gateway: < 11.1-64.14
- NetScaler ADC and NetScaler Gateway: < 10.5-70.18
- Citrix SD-WAN WANOP: < 11.1.1a
- Citrix SD-WAN WANOP: < 11.0.3d
- Citrix SD-WAN WANOP: < 10.2.7
- Citrix Gateway Plug-in for Linux: < 1.0.0.137
修复建议
通用修补建议:
对应组件至少升级到以下版本
- Citrix ADC and Citrix Gateway: 13.0-58.30
- Citrix ADC and NetScaler Gateway: 12.1-57.18
- Citrix ADC and NetScaler Gateway:12.0-63.21
- Citrix ADC and NetScaler Gateway:11.1-64.14
- NetScaler ADC and NetScaler Gateway:10.5-70.18
- Citrix SD-WAN WANOP: 11.1.1a
- Citrix SD-WAN WANOP: 11.0.3d
- Citrix SD-WAN WANOP: 10.2.7
Citrix Gateway Plug-in for Linux: 1.0.0.137
Citrix
为商业软件,建议用户直接联系Citrix
获得直接服务与支持。
临时修补建议:
将各组件配置在隔离网络进行集中管理
禁止外网访问该系列组件
相关空间测绘数据
360安全大脑-Quake网络空间测绘系统通过对全网资产测绘,发现 Citrix
在 全球
均有广泛使用,具体分布如下图所示。
产品侧解决方案
360城市级网络安全监测服务
360安全大脑的QUAKE资产测绘平台通过资产测绘技术手段,对该类事件进行监测,请用户联系相关产品区域负责人或(quake#360.cn)获取对应产品。
时间线
2020-07-07 Citrix官方发布通告
2020-07-10 @dmaasland 公布漏洞研究报告
2020-07-10 360CERT发布通告