image-20200919144633804.png

Citrix Systems是一家美国跨国软件公司,提供服务器,应用程序和桌面虚拟化,网络,软件即服务(SaaS)和云计算技术。Citrix产品据称已在全球超过40万个客户中使用。

2020年9月18日 Citrix宣布Citrix Systems 多款产品存在注入漏洞。

CVE-2020-8245:攻击者可利用该漏洞进行对SSL VPN网站门户进行攻击。

CVE-2020-8246:该漏洞源于网络系统或产品对系统资源(如内存、磁盘空间、文件等)的管理不当。

CVE-2020-8247:攻击者可利用该漏洞管理接口上的特权升级。

请相关用户及时进行补丁下载。

CVE 编号

CVE-2020-8245、CVE-2020-8246、CVE-2020-8247

影响范围

CVE-2020-8245:Citrix ADC ,Citrix Gateway

CVE-2020-8246:Citrix ADC ,Citrix Gateway,Citrix SDWANWAN-OP

CVE-2020-8247:Citrix ADC ,Citrix Gateway,Citrix SDWANWAN-OP

修复建议

  1. 目前厂商已发布升级补丁以修复漏洞,可根据需要进行下载。

    补丁获取链接:https://support.citrix.com/article/CTX281474

参考

[1].https://www.kraftkennedy.com/citrix-vulnerabilities-alert/

[2].https://en.wikipedia.org/wiki/Citrix_Systems

白帽汇从事信息安全,专注于安全大数据、企业威胁情报。

公司产品:FOFA-网络空间安全搜索引擎、FOEYE-网络空间检索系统、NOSEC-安全讯息平台。

为您提供:网络空间测绘、企业资产收集、企业威胁情报、应急响应服务。



Source link

You must be logged in to post a comment.