更新時間:2024/01/30 09:53:22
發佈時間:2024/01/30 09:53:22
TLP:
(White)
得對外公開散布,但不得違反著作權法等相關規定
更新說明:
一、漏洞說明[1]
NetScaler ADC、NetScaler Gateway存在高風險緩衝區溢位漏洞(CVE-2023- 6549),若設備作為閘道 (如VPN、ICA Proxy、CVPN、RDP Proxy)或負載平衡認證伺服器(AAA virtual server)使用,攻擊者可針對受影響之設備發動DOS攻擊造成系統服務中斷等影響。
二、已揭露攻擊程式碼說明
1.官方於修補公告中表示已觀察到此漏洞被利用於攻擊受影響之設備。
2.CISA已將本項漏洞列於已遭利用漏洞列表。[2]
▶ 參考資訊
⌵
| 網址 | 說明 |
|---|---|
| https://support.citrix.com/article/CTX584986/netscaler-adc-and-netscaler-gateway-security-bulletin-for-cve20236548-and-cve20236549 | 1.Citrix |
| https://www.cisa.gov/known-exploited-vulnerabilities-catalog | 2.CISA |
▶ 影響平台
⌵
影響平台-系統:
NetScaler ADC and NetScaler Gateway 14.1 建議修補版本 14.1-12.35 或更新
NetScaler ADC and NetScaler Gateway 13.1 建議修補版本 13.1-51.15 或更新
NetScaler ADC and NetScaler Gateway 13.0 建議修補版本13.0-92.21 或更新
NetScaler ADC 13.1-FIPS 建議修補版本 13.1-37.176或更新
NetScaler ADC 12.1-FIPS 建議修補版本 12.1-55.302或更新
NetScaler ADC 12.1-NDcPP 建議修補版本 12.1-55.302或更新
▶ 建議措施
⌵
一、官方已發布更新版本,建議依照單位內既有漏洞管理機制,評估後執行相關作業。
▶ 漏洞資訊
⌵
名稱:
CVE-2023- 6549
描述:
使用版本:CVSS 3.1
分析分數:8.2
參考來源: Citrix
情資編號:
FISAC-200-202401-0003
系統目錄:
資安漏洞
資安類別:
漏洞公告 /
影響等級:
3
關鍵字:
弱點漏洞