漏洞概述 | |||
漏洞名称 | NetScaler ADC和NetScaler Gateway 多个在野漏洞 | ||
漏洞编号 | CVE-2023-6548,CVE-2023-6549 | ||
公开时间 | 2024-01-17 | 影响量级 | 十万级 |
威胁类型 | 代码执行,拒绝服务 | 利用可能性 | 高 |
POC状态 | 未公开 | 在野利用状态 | 已发现 |
EXP状态 | 未公开 | 技术细节状态 | 未公开 |
利用条件:CVE-2023-6548 需低权限 ,通过管理界面访问 NSIP、CLIP 或 SNIP;CVE-2023-6549 设备必须配置为网关(VPN 虚拟服务器、ICA 代理、CVPN、RDP 代理)或 AAA 虚拟服务器。 |
01 漏洞详情
影响组件
Citrix NetScaler Gateway(以前称为Citrix Gateway)和NetScaler ADC(以前称为Citrix ADC)都是Citrix公司的产品。Citrix NetScaler Gateway是一套安全的远程接入解决方案。该方案可为管理员提供应用级和数据级管控功能,以实现用户从任何地点远程访问应用和数据。Citrix Systems NetScaler ADC是一个应用程序交付和安全平台。
漏洞描述
近日,奇安信CERT监测到官方发布安全公告说明NetScaler ADC 和 NetScaler Gateway代码执行漏洞(CVE-2023-6548)与NetScaler ADC 和 NetScaler Gateway 拒绝服务漏洞(CVE-2023-6549)存在在野利用。具有低权限的相邻网络的攻击者可通过管理界面访问 NSIP、CLIP 或 SNIP后利用CVE-2023-6548在系统上执行代码;未经身份验证的远程攻击者利用CVE-2023-6549可以造成系统拒绝服务。
鉴于这些漏洞影响范围较大,且已监测到在野利用,建议客户尽快做好自查及防护。
漏洞名称 | 漏洞描述 |
NetScaler ADC 和 NetScaler Gateway代码执行漏洞(CVE-2023-6548) | NetScaler ADC 和 NetScaler Gateway上存在代码注入漏洞,相邻网络上具有低权限的攻击者可通过管理界面访问 NSIP、CLIP 或 SNIP后利用该漏洞在系统上执行代码。 |
NetScaler ADC 和 NetScaler Gateway拒绝服务漏洞(CVE-2023-6549) | NetScaler ADC 和 NetScaler Gateway上存在内存溢出漏洞,未经身份验证的远程攻击者利用该漏洞可以造成系统拒绝服务。 |
02 影响范围
影响版本
NetScaler ADC and NetScaler Gateway 14.1.x < 14.1-12.35
NetScaler ADC and NetScaler Gateway 13.1.x<13.1-51.15< p="">
NetScaler ADC and NetScaler Gateway 13.0.x < 13.0-92.21
NetScaler ADC 13.1-FIPS.x < 13.1-37.176
NetScaler ADC 12.1-FIPS.x < 12.1-55.302
NetScaler ADC 12.1-NDcPP.x < 12.1-55.302
注意:NetScaler ADC 和 NetScaler Gateway 版本 12.1 现已停产 (EOL),并且容易受到攻击。
其他受影响组件
无
03 受影响资产情况
奇安信鹰图资产测绘平台数据显示,NetScaler ADC和NetScaler Gateway代码执行漏洞(CVE-2023-6548)与拒绝服务漏洞(CVE-2023-6549)关联的国内风险资产总数为173434个,关联IP总数为2456个。国内风险资产分布情况如下:
NetScaler ADC和NetScaler Gateway代码执行漏洞(CVE-2023-6548)与拒绝服务漏洞(CVE-2023-6549)关联的全球风险资产总数为425325个,关联IP总数为28124个。全球风险资产分布情况如下:
04 处置建议
安全更新
目前,Citrix官方已发布漏洞修复补丁,建议受影响的NetScaler ADC和NetScaler Gateway客户尽快安装相应版本:
NetScaler ADC and NetScaler Gateway 14.1.x >= 14.1-12.35
NetScaler ADC and NetScaler Gateway 13.1.x >=13.1-51.15
NetScaler ADC and NetScaler Gateway 13.0.x >= 13.0-92.21
NetScaler ADC 13.1-FIPS.x >= 13.1-37.176
NetScaler ADC 12.1-FIPS.x >= 12.1-55.302
NetScaler ADC 12.1-NDcPP.x >= 12.1-55.302
注意:NetScaler ADC 和 NetScaler Gateway 版本 12.1 现已停产 (EOL)。建议客户将其设备升级到可解决漏洞的受支持版本之一。
缓解措施
CVE-2023-6548只影响管理接口。建议将流向设备管理接口的网络流量与正常的网络流量通过物理或逻辑方式进行分离。此外,不要将管理接口暴露在互联网上。
05 参考资料
[1]https://support.citrix.com/article/CTX584986/netscaler-adc-and-netscaler-gateway-security-bulletin-for-cve20236548-and-cve20236549
声明:本文来自奇安信 CERT,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。