Citrix Systems是一家美国跨国软件公司,提供服务器,应用程序和桌面虚拟化,网络,软件即服务(SaaS)和云计算技术。Citrix产品据称已在全球超过40万个客户中使用。
2020年9月18日 Citrix宣布Citrix Systems 多款产品存在注入漏洞。
CVE-2020-8245:攻击者可利用该漏洞进行对SSL VPN网站门户进行攻击。
CVE-2020-8246:该漏洞源于网络系统或产品对系统资源(如内存、磁盘空间、文件等)的管理不当。
CVE-2020-8247:攻击者可利用该漏洞管理接口上的特权升级。
请相关用户及时进行补丁下载。
CVE 编号
CVE-2020-8245、CVE-2020-8246、CVE-2020-8247
影响范围
CVE-2020-8245:Citrix ADC ,Citrix Gateway
CVE-2020-8246:Citrix ADC ,Citrix Gateway,Citrix SDWANWAN-OP
CVE-2020-8247:Citrix ADC ,Citrix Gateway,Citrix SDWANWAN-OP
修复建议
-
目前厂商已发布升级补丁以修复漏洞,可根据需要进行下载。
参考
[1].https://www.kraftkennedy.com/citrix-vulnerabilities-alert/
[2].https://en.wikipedia.org/wiki/Citrix_Systems
白帽汇从事信息安全,专注于安全大数据、企业威胁情报。
公司产品:FOFA-网络空间安全搜索引擎、FOEYE-网络空间检索系统、NOSEC-安全讯息平台。
为您提供:网络空间测绘、企业资产收集、企业威胁情报、应急响应服务。