7月9日Citrix针对旗下多项产品发布资安公告,总共修补9项漏洞,其中又以出现在应用程序交付平台NetScaler主控台组件、NetScaler SVM的漏洞最为危险,而值得留意。
这些漏洞分别是:重大层级的敏感信息泄露漏洞CVE-2024-6235,高风险层级的阻断服务(DoS)漏洞CVE-2024-6236,CVSS风险评分为9.4、7.1。
值得留意的是,虽然CVE-2024-6235较为危险,但CVE-2024-6236影响范围较广。CVE-2024-6235影响14.1版NetScaler Console(原名NetScaler ADM),而另一个漏洞不仅影响13.0、13.1、14.1版NetScaler Console,也影响NetScaler SDX、NetScaler Agent组件。
对此,该公司呼吁用户应尽速套用新版程序予以修补,不过,这些漏洞是否被用于实际攻击行动,他们并未进一步透露。