Sign in

Member Benefits

Get Demands

View Business Cards

Exclusive Service

Noble Identity

AS LOW AS 1.5U /DAY

Citrix修补应用程序交付平台NetScaler高风险漏洞,若不处理恐面临信息泄露、阻断服务风险

Share

支付動態

2024-07-11

本周Citrix针对用程序交付平台NetScaler、Workspace应用程序、虚拟化桌面组态管理系统Provisioning发布资安公告,其中又以NetScaler主控台组件、NetScaler SVM的漏洞最受到关注

7月9日Citrix针对旗下多项产品发布资安公告,总共修补9项漏洞,其中又以出现在应用程序交付平台NetScaler主控台组件、NetScaler SVM的漏洞最为危险,而值得留意。

这些漏洞分别是:重大层级的敏感信息泄露漏洞CVE-2024-6235,高风险层级的阻断服务(DoS)漏洞CVE-2024-6236,CVSS风险评分为9.4、7.1。

值得留意的是,虽然CVE-2024-6235较为危险,但CVE-2024-6236影响范围较广。CVE-2024-6235影响14.1版NetScaler Console(原名NetScaler ADM),而另一个漏洞不仅影响13.0、13.1、14.1版NetScaler Console,也影响NetScaler SDX、NetScaler Agent组件。

对此,该公司呼吁用户应尽速套用新版程序予以修补,不过,这些漏洞是否被用于实际攻击行动,他们并未进一步透露。

Disclaimer:
Details

Please Play Responsibly:

Casino Games Disclosure: Select casinos are licensed by the Malta Gaming Authority. 18+