Citrix 已发布安全更新,修复了一个影响 NetScaler 控制台(原 NetScaler ADM)和 NetScaler 代理的高严重性安全漏洞,该漏洞在特定条件下可能导致权限提升。
该漏洞被追踪为 CVE-2024-12284,CVSS v4 评分为 8.8(满分 10.0)。
该漏洞被描述为权限管理不当,如果 NetScaler 控制台代理已部署,可能会导致已认证的权限提升,允许攻击者执行受损后的操作。
“该问题源于权限管理不足,可能被已认证的恶意行为者利用,无需额外授权即可执行命令,” NetScaler 指出。
“然而,只有已认证且已有权访问 NetScaler 控制台的用户才能利用此漏洞,从而将威胁面限制在已认证用户范围内。”
网络安全
受影响的版本如下:
NetScaler 控制台 14.1 低于 14.1-38.53
NetScaler 控制台 13.1 低于 13.1-56.18
NetScaler 代理 14.1 低于 14.1-38.53
NetScaler 代理 13.1 低于 13.1-56.18
以下软件版本已修复该漏洞:
NetScaler 控制台 14.1-38.53 及更高版本
NetScaler 控制台 13.1-56.18 及更高版本
NetScaler 代理 14.1-38.53 及更高版本
NetScaler 代理 13.1-56.18 及更高版本
“Cloud Software Group 强烈建议 NetScaler 控制台和 NetScaler 代理的客户尽快安装相关更新版本,” 该公司表示,并补充说没有解决方法可以修复此漏洞。
不过,使用 Citrix 托管的 NetScaler 控制台服务的客户无需采取任何行动。
发表评论