2020年7月11日，金山云安全应急响应中心监测到Citrix官方发布了Citrix ADC，Citrix Gateway 和Citrix SD-WAN WANOP 组件中存在多个安全漏洞的风险通告。

该系列漏洞风险等级高影响面广泛，建议广大用户及时将Citrix系列产品升级到安全版本，避免被黑客攻击造成损失。

风险等级

高危

漏洞描述

Citrix是一套提供网络管理，防火墙，网关等功能的集成化平台。

Citrix 产品中存在多个安全漏洞，攻击者通过发送特制请求包，可造成以下影响：下载任意文件/上传任意文件/实施跨站脚本攻击/实施拒绝服务攻击/获得敏感信息/认证绕过/代码注入/权限提升。

Citrix 产品中使用了PHP提供web服务，在其PHP代码中存在多处错误而导致了如下漏洞及影响：

CVE-2019-8177 信息泄漏

CVE-2020-8187 拒绝服务

CVE-2020-8190 本地权限提升

CVE-2020-8191 跨站脚本攻击

CVE-2020-8193 认证绕过

CVE-2020-8194 代码注入

CVE-2020-8195 信息泄漏

CVE-2020-8196 信息泄漏

CVE-2020-8197 权限提升

CVE-2020-8198 跨站脚本攻击

CVE-2020-8199 本地权限提升

影响版本

l Citrix ADC and Citrix Gateway: < 13.0-58.30

l Citrix ADC and NetScaler Gateway: < 12.1-57.18

l Citrix ADC and NetScaler Gateway: < 12.0-63.21

l Citrix ADC and NetScaler Gateway: < 11.1-64.14 

l NetScaler ADC and NetScaler Gateway: < 10.5-70.18

l Citrix SD-WAN WANOP: < 11.1.1a

l Citrix SD-WAN WANOP: < 11.0.3d

l Citrix SD-WAN WANOP: < 10.2.7

l Citrix Gateway Plug-in for Linux: <  1.0.0.137

修复建议

1. 将对应组件至少升级到以下版本：

l Citrix ADC and Citrix Gateway: 13.0-58.30

l Citrix ADC and NetScaler Gateway: 12.1-57.18

l Citrix ADC and NetScaler Gateway:12.0-63.21 

l Citrix ADC and NetScaler Gateway:11.1-64.14 

l NetScaler ADC and NetScaler Gateway:10.5-70.18

l Citrix SD-WAN WANOP: 11.1.1a

l Citrix SD-WAN WANOP: 11.0.3d

l Citrix SD-WAN WANOP: 10.2.7

l Citrix Gateway Plug-in for Linux: 1.0.0.137

2. 如不方便升级，可采取以下暂缓措施：

a) 将各组件配置在隔离网络中进行集中管理

b) 禁止外网访问该系列组件

参考链接

https://www.citrix.com/blogs/2020/07/07/citrix-provides-context-on-security-bulletin-ctx276688/

https://dmaasland.github.io/posts/citrix.html

https://support.citrix.com/article/CTX276688

北京金山云网络技术有限公司

2020/07/11