Citrix 发布重要补丁修复 NetScaler 漏洞

重点摘录

• Citrix 针对 NetScaler 应用交付控制器和 NetScaler 网关的关键漏洞发布了补丁。
• 漏洞编号为 CVE-2023-4966，影响多个版本，可能导致敏感数据泄露。
• Citrix 建议客户升级到支持的版本以解决这些漏洞。
• 此外，Citrix 还修复了一个高危的拒绝服务漏洞（CVE-2023-4967）以及其他影响 Citrix Hypervisor 的问题。

据 报道，Citrix 已经发布补丁，修复了一项影响 NetScaler应用交付控制器（ADC）和 NetScaler网关实例的关键漏洞。该漏洞可以在没有任何身份验证的情况下，造成敏感数据的泄露。受此漏洞影响的版本包括客户管理的 NetScaler ADC 和 NetScaler Gateway 版本 13.0、13.1 和 14.1，以及 NetScaler ADC 版本 12.1-NDcPP、12.1-FIPS和 13.1-FIPS。

Citrix 指出，“NetScaler ADC 和 NetScaler Gateway 版本 12.1现在已经结束生命周期（EOL），并且存在漏洞。我们建议客户将设备升级到解决了这些漏洞的支持版本。”此外，Citrix还在此次更新中修复了一个高危的拒绝服务漏洞，编号为 CVE-2023-4967。同时，Citrix 还提供了针对五个 Citrix Hypervisor8.2 CU1 LTSR 漏洞的热修复，这些漏洞可能被利用来执行恶意代码。

Citrix 指出：“请注意，这些热修复与解决的问题之间并不一定是一一对应的；我们建议您始终应用所有热修复。”

这些补丁的重要性不容小觑，及时更新能够有效保护用户数据安全，避免潜在的安全风险。