Citrix 多个高危漏洞通告

360-CERT [三六零CERT](javascript:void(0)???? 昨天

Citrix 多个高危漏洞通告_漏洞分析

0x00 漏洞背景

2020年07月10日, 360CERT监测发现 Citrix 官方 发布了 Citrix ADC,Citrix Gateway和Citrix SD-WAN WANOP 组件中多个安全漏洞风险通告。漏洞等级:高危

安全研究人员@dmaasland 已经于 07月10日 发布了 Citrix Netscaler / ADC 多个安全漏洞的研究报告。

Citrix 产品中存在多个安全问题,攻击者通过发送特制请求包,能够造成以下影响:下载任意文件/上传任意文件/实施跨站脚本攻击/实施拒绝服务攻击/获得敏感信息/认证绕过/代码注入/权限提升。

Citrix是一套提供网络管理,防火墙,网关等功能的集成化平台。

对此,360CERT建议广大用户及时将 Citrix系列产品 按照修复建议升级到指定版本。与此同时,请做好资产自查以及预防工作,以免遭受黑客攻击。

0x01 风险等级

360CERT对该事件的评定结果如下

评定方式 等级
威胁等级 高危
影响面 广泛

0x02 漏洞详情

Citrix 产品中使用了PHP提供web服务,在其PHP代码中存在多处错误而导致了如下漏洞

CVE-ID 漏洞影响
CVE-2019-18177 信息泄漏
CVE-2020-8187 拒绝服务
CVE-2020-8190 本地权限提升
CVE-2020-8191 跨站脚本攻击
CVE-2020-8193 认证绕过
CVE-2020-8194 代码注入
CVE-2020-8195 信息泄漏
CVE-2020-8196 信息泄漏
CVE-2020-8197 权限提升
CVE-2020-8198 跨站脚本攻击
CVE-2020-8199 本地权限提升

0x03 影响版本

  • Citrix ADC and Citrix Gateway: < 13.0-58.30
  • Citrix ADC and NetScaler Gateway: < 12.1-57.18
  • Citrix ADC and NetScaler Gateway: < 12.0-63.21
  • Citrix ADC and NetScaler Gateway: < 11.1-64.14
  • NetScaler ADC and NetScaler Gateway: < 10.5-70.18
  • Citrix SD-WAN WANOP: < 11.1.1a
  • Citrix SD-WAN WANOP: < 11.0.3d
  • Citrix SD-WAN WANOP: < 10.2.7
  • Citrix Gateway Plug-in for Linux: <  1.0.0.137

0x04 修复建议

通用修补建议:

对应组件至少升级到以下版本

  • Citrix ADC and Citrix Gateway: 13.0-58.30
  • Citrix ADC and NetScaler Gateway: 12.1-57.18
  • Citrix ADC and NetScaler Gateway:12.0-63.21
  • Citrix ADC and NetScaler Gateway:11.1-64.14
  • NetScaler ADC and NetScaler Gateway:10.5-70.18
  • Citrix SD-WAN WANOP: 11.1.1a
  • Citrix SD-WAN WANOP: 11.0.3d
  • Citrix SD-WAN WANOP: 10.2.7
  • Citrix Gateway Plug-in for Linux: 1.0.0.137

Citrix 为商业软件,建议用户直接联系Citrix获得直接服务与支持。

临时修补建议:

  1. 将各组件配置在隔离网络进行集中管理
  2. 禁止外网访问该系列组件

0x05 相关空间测绘数据

360安全大脑-Quake网络空间测绘系统通过对全网资产测绘,发现 Citrix全球 均有广泛使用,具体分布如下图所示。

Citrix 多个高危漏洞通告_漏洞分析_02

0x06 产品侧解决方案

360城市级网络安全监测服务

360安全大脑的QUAKE资产测绘平台通过资产测绘技术手段,对该类事件进行监测,请用户联系相关产品区域负责人或(quake#360.cn)获取对应产品。

0x07 时间线

2020-07-07 Citrix官方发布通告

2020-07-10 @dmaasland 公布漏洞研究报告

2020-07-10 360CERT发布通告

0x08 参考链接

  1. Citrix provides context on Security Bulletin CTX276688 | Citrix Blogs [https://www.citrix.com/blogs/2020/07/07/citrix-provides-context-on-security-bulletin-ctx276688/]

  2. Adventures in Citrix security research | dmaasland.github.io [https://dmaasland.github.io/posts/citrix.html]

  3. Citrix Application Delivery Controller, Citrix Gateway, and Citrix SD-WAN WANOP appliance Security Update

    [https://support.citrix.com/article/CTX276688]

转载自https://mp.weixin.qq.com/s/SM96YNGsav9J4ddiPxNA7w