NetScaler ADC和NetScaler Gateway多个在野漏洞安全风险通告

01 漏洞详情

影响组件

Citrix NetScaler Gateway（以前称为Citrix Gateway）和NetScaler ADC（以前称为Citrix ADC）都是Citrix公司的产品。Citrix NetScaler Gateway是一套安全的远程接入解决方案。该方案可为管理员提供应用级和数据级管控功能，以实现用户从任何地点远程访问应用和数据。Citrix Systems NetScaler ADC是一个应用程序交付和安全平台。

漏洞描述

近日，奇安信CERT监测到官方发布安全公告说明NetScaler ADC 和 NetScaler Gateway代码执行漏洞(CVE-2023-6548)与NetScaler ADC 和 NetScaler Gateway 拒绝服务漏洞(CVE-2023-6549)存在在野利用。具有低权限的相邻网络的攻击者可通过管理界面访问 NSIP、CLIP 或 SNIP后利用CVE-2023-6548在系统上执行代码；未经身份验证的远程攻击者利用CVE-2023-6549可以造成系统拒绝服务。

鉴于这些漏洞影响范围较大，且已监测到在野利用，建议客户尽快做好自查及防护。

02 影响范围

影响版本

NetScaler ADC and NetScaler Gateway 14.1.x < 14.1-12.35

NetScaler ADC and NetScaler Gateway 13.1.x<13.1-51.15< p="">

NetScaler ADC and NetScaler Gateway 13.0.x < 13.0-92.21

NetScaler ADC 13.1-FIPS.x < 13.1-37.176

NetScaler ADC 12.1-FIPS.x < 12.1-55.302

NetScaler ADC 12.1-NDcPP.x < 12.1-55.302

注意：NetScaler ADC 和 NetScaler Gateway 版本 12.1 现已停产 (EOL)，并且容易受到攻击。

其他受影响组件

无

03 受影响资产情况

奇安信鹰图资产测绘平台数据显示，NetScaler ADC和NetScaler Gateway代码执行漏洞(CVE-2023-6548)与拒绝服务漏洞(CVE-2023-6549)关联的国内风险资产总数为173434个，关联IP总数为2456个。国内风险资产分布情况如下：

NetScaler ADC和NetScaler Gateway代码执行漏洞(CVE-2023-6548)与拒绝服务漏洞(CVE-2023-6549)关联的全球风险资产总数为425325个，关联IP总数为28124个。全球风险资产分布情况如下：

04 处置建议

安全更新

目前，Citrix官方已发布漏洞修复补丁，建议受影响的NetScaler ADC和NetScaler Gateway客户尽快安装相应版本：

NetScaler ADC and NetScaler Gateway 14.1.x >= 14.1-12.35

NetScaler ADC and NetScaler Gateway 13.1.x >=13.1-51.15

NetScaler ADC and NetScaler Gateway 13.0.x >= 13.0-92.21

NetScaler ADC 13.1-FIPS.x >= 13.1-37.176

NetScaler ADC 12.1-FIPS.x >= 12.1-55.302

NetScaler ADC 12.1-NDcPP.x >= 12.1-55.302

注意：NetScaler ADC 和 NetScaler Gateway 版本 12.1 现已停产 (EOL)。建议客户将其设备升级到可解决漏洞的受支持版本之一。

缓解措施

CVE-2023-6548只影响管理接口。建议将流向设备管理接口的网络流量与正常的网络流量通过物理或逻辑方式进行分离。此外，不要将管理接口暴露在互联网上。

05 参考资料

[1]https://support.citrix.com/article/CTX584986/netscaler-adc-and-netscaler-gateway-security-bulletin-for-cve20236548-and-cve20236549

声明：本文来自奇安信 CERT，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。