Citrix ADC及Citrix Gateway远程代码执行漏洞(CVE-2023-3519)
💡
原文中文,约1500字,阅读约需4分钟。
📝
内容提要
Citrix官方发布安全公告,披露了一个远程代码执行漏洞,影响NetScaler ADC和NetScaler Gateway等版本。已发现在野利用此漏洞的情况。官方已发布安全版本修复此漏洞,建议受影响的用户及时升级防护。
🎯
关键要点
-
Citrix发布安全公告,披露远程代码执行漏洞,影响NetScaler ADC和NetScaler Gateway。
-
漏洞允许未经身份验证的远程攻击者在目标设备上执行任意代码,CVSS评分为9.8。
-
已监测到在野利用此漏洞,建议用户尽快采取防护措施。
-
受影响版本包括NetScaler ADC和NetScaler Gateway 13.1 < 13.1-49.13等。
-
不受影响版本包括NetScaler ADC和NetScaler Gateway 13.1 >= 1-49.13等。
-
官方已发布安全版本修复漏洞,建议用户及时升级。
-
绿盟科技声明不对安全公告内容的使用后果承担责任,拥有修改和解释权。
➡️
