Citrix ADC 和 Citrix Gateway 远程代码执行漏洞

漏洞描述

Citrix ADC是应用程序交付和负载平衡解决方案，Citrix Gateway是一套安全的远程接入解决方案，常用于提供虚拟桌面和远程桌面服务，此外，Citrix ADC还被广泛用作Windows堡垒机。

在 Citrix ADC 和 Citrix Gateway 受影响版本中，如果设备配置为网关（VPN 虚拟服务器、ICA 代理、CVPN、RDP 代理）或身份验证虚拟服务器。攻击者可以利用漏洞在未授权的情况下远程执行代码。

漏洞名称	Citrix ADC 和 Citrix Gateway 远程代码执行漏洞
漏洞类型	代码注入
发现时间	2023-07-19
漏洞影响广度	广
MPS编号	MPS-fkps-ydxq
CVE编号	CVE-2023-3519
CNVD编号	-

影响范围

Citrix ADC@[13.1, 13.1-49.13)

Citrix ADC@[13.0, 13.0)

Citrix ADC@[13.1-FIPS, 13.1-37.159)

Citrix ADC@[12.1-FIPS, 12.1-55.297)

Citrix ADC@[12.1-NDcPP, 12.1-55.297)

NetScaler Gateway@[13.1, 13.1-49.13)

NetScaler Gateway@[13.0, 13.0-91.13)

修复方案

将组件 NetScaler Gateway 升级至 13.1-49.13 及以上版本

将组件 NetScaler Gateway 升级至 13.0-91.13 及以上版本

将组件 Citrix ADC 升级至 13.1-49.13 及以上版本

将组件 Citrix ADC 升级至 13.0 及以上版本

将组件 Citrix ADC 升级至 13.1-37.159 及以上版本

将组件 Citrix ADC 升级至 12.1-55.297 及以上版本

参考链接

https://www.oscs1024.com/hd/MPS-fkps-ydxq

https://nvd.nist.gov/vuln/detail/CVE-2023-3519

 

免费情报订阅&代码安全检测

OSCS是国内首个开源软件供应链安全社区，社区联合开发者帮助全球顶级开源项目解决安全问题，并提供实时的安全漏洞情报，同时提供专业的代码安全检测工具为开发者免费使用。社区开发者可以通过配置飞书、钉钉、企业微信机器人获取一手的情报。

免费代码安全检测工具： https://www.murphysec.com/?src=osc

免费情报订阅： https://www.oscs1024.com/cm/?src=osc

具体订阅方式详见： https://www.oscs1024.com/docs/vuln-warning/intro/?src=osc