更新時間:2023/07/20 15:02:24
發佈時間:2023/07/20 15:02:24
TLP:
(White)
得對外公開散布,但不得違反著作權法等相關規定
更新說明:
Citrix ADC、Citrix Gateway存在高風險漏洞(CVE-2023-3519),若設備作為閘道 (如VPN、ICA Proxy、CVPN、RDP Proxy)或負載平衡認證伺服器(AAA virtual server)使用,未經授權的攻擊者成功利用後則可自遠端執行任意程式碼或指令。
▶ 參考資訊
⌵
網址 | 說明 |
---|---|
https://support.citrix.com/article/CTX561482/citrix-adc-and-citrix-gateway-security-bulletin-for-cve20233519-cve20233466-cve20233467 | 1.Citrix |
▶ 影響平台
⌵
影響平台-系統:
Citrix ADC and Citrix Gateway 13.1 建議修補版本 13.1-49.13 或更新
Citrix ADC and Citrix Gateway 13.0 建議修補版本13.0-91.13 或更新
Citrix ADC 13.1-FIPS 建議修補版本 13.1-37.159或更新
Citrix ADC 12.1-FIPS 建議修補版本 12.1-55.297或更新
Citrix ADC 12.1-NDcPP 建議修補版本 12.1-55.297或更新
▶ 建議措施
⌵
一、官方已發布更新版本,建議依照單位內既有漏洞管理機制,評估後執行相關作業。
▶ 漏洞資訊
⌵
名稱:
CVE-2023-3519
描述:
使用版本:CVSS 3.1
分析分數:9.8
參考來源: Citrix
情資編號:
FISAC-200-202307-0002
系統目錄:
資安漏洞
資安類別:
漏洞公告 /
影響等級:
3
關鍵字:
弱點漏洞