用户中招、紧急修复Citrix ADC和Netscaler 漏洞(CVE-2024-8534和CVE-2024-8535)

最新推荐文章于 2025-08-27 18:39:44 发布
原创 最新推荐文章于 2025-08-27 18:39:44 发布 · 1.5k 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Citrix #ADC #Netscaler #Citrix ADC #CVE-2024-83534 #CVE-2024-83535

        哈喽大家好,欢迎来到虚拟化时代君(XNHCYL),收不到通知请将我点击星标!   大家好,我是虚拟化时代君,一位潜心于互联网的技术宅男。这里每天为你分享各种你感兴趣的技术、教程、软件、资源、福利…(每天更新不间断,福利不见不散)

第一章、引言

根据安全部门的通知,昨日2024年11月13日我们监测到Citrix ADC 及 Citrix Gateway 存在内存安全和经过身份验证的用户可以访问非预期的用户功能漏洞(CVE-2024-8534和CVE-2024-8535),建议用户尽快升级,博主已升级完毕,暂无问题!

图片

第二章、漏洞影响版本范围

请自查您的Netscaler版本,影响范围如下

NetScaler ADC 和 NetScaler Gateway14.1 <14.1-29.72

NetScaler ADC 和 NetScaler Gateway 13.1 <13.1-55.34

NetScaler ADC 和 NetScaler Gateway 13.0  <13.0-91.13

NetScaler ADC 13.1-FIPS < 13.1-37.207

NetScaler ADC 12.1-FIPS < 12.1-55.321

NetScaler ADC 12.1-NDcPP < 12.1-55.321 

注意:NetScaler ADC 和 NetScaler Gateway 版本 12.1 和 13.0 现已终止使用 (EOL),并且存在漏洞。建议客户将其设备升级到可解决漏洞的受支持版本之一。

第三章、CVE-2024-83534漏洞详情

CVE-2024-8534漏洞

1、定义:属于内存安全漏洞,成功利用该漏洞可导致内存损坏和拒绝服务

2、先决条件:

  • ADC 必须配置为网关 (VPN vServer),并且必须启用 RDP 功能

  • 必须将 ADC 配置为网关 (VPN vServer),并且需要创建 RDP 代理服务器配置文件并将其设置为网关 (VPN vServer)

  • ADC 必须配置为启用了 RDP 功能的身份验证服务器(AAA 虚拟服务器)

3、漏洞评分:洞的 CVSS 评分为 8.4

4、漏洞修复建议:通过检查 ns.conf 文件中的指定字符串,您可以确定是否将 ADC 配置为网关(VPN 虚拟服务器或 AAA 虚拟服务器),并启用了 RDP 功能或创建了 RDP 代理服务器配置文件:

  • 启用了 RDP 功能的网关 (VPN Vserver):

enable ns feature.*rdpproxyadd vpn vserver

  • 已创建 RDP 代理服务器配置文件并将其设置为网关 (VPN vserver) 的网关 (VPN vserver):

add rdp serverprofileadd vpn vserver

  • 启用了 RDP 功能的身份验证服务器(AAA 虚拟服务器):

enable ns feature.*rdpproxyadd authentication vserver

此漏洞没有可用的缓解措施,因此,如果您使用的是受影响的版本,我们强烈建议您立即安装推荐的版本。

第四章、CVE-2024-83535漏洞详情

CVE-2024-8535漏洞

1、定义:此漏洞是由于争用条件导致经过身份验证的用户获得意外的用户功能而引起的。

2、先决条件:

  • ADC 必须配置为网关(SSL VPN、ICA 代理、CVPN 或 RDP 代理),并使用 KCDAccount 配置,以便 Kerberos SSO 访问后端资源。

  • ADC 必须配置为具有 KCDAccount 配置的身份验证服务器(AAA 虚拟服务器),以便 Kerberos SSO 访问后端资源。

3、漏洞评分:洞的 CVSS 评分为 5.8

4、漏洞修复建议:通过检查 ns.conf 文件中的以下字符串来确定您是否具有问题。

  •  KCDAccount 配置的网关(SSL VPN、ICA 代理、CVPN、RDP 代理),用于 Kerberos SSO 访问后端资源:

add aaa kcdaccount

  • 具有 KCDAccount

最低0.47元/天 解锁文章
Citrix NetScaler Console重大漏洞CVE-2024-6235实战解析与POC验证!
我在Citrix、VMware、Veeam、微软和NVIDIA等领域拥有丰富经验的专业人士,专注于设计和维护虚拟化基础设施、实施备份与灾难恢复策略,致力于优化企业的IT环境。
09-10 567
Citrix NetScaler Console重大漏洞CVE-2024-6235实战解析与POC验证!
IDEA DataGrip连接sqlserver 提示驱动程序无法通过使用安全套接字层(SSL)加密与 SQL Server 建立安全连接的解决方法
qq_53058639的博客
02-23 1734
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
【严重】Citrix ADC Citrix Gateway 远程代码执行漏洞(PoC)
murphysec的博客
07-25 1808
Citrix ADC是应用程序交付负载平衡解决方案,Citrix Gateway是一套安全的远程接入解决方案,常用于提供虚拟桌面远程桌面服务,此外,Citrix ADC还被广泛用作Windows堡垒机。在 Citrix ADC Citrix Gateway 受影响版本中,如果设备配置为网关(VPN 虚拟服务器、ICA 代理、CVPN、RDP 代理)或身份验证虚拟服务器。
CVE-2020-8193:Citrix ADC漏洞
04-14
Citrix ADC漏洞 CVE清单 如果在代码中添加 response_str = json.dumps(r.headers.__dict__['_store']) if r.status_code == 406 and "Content-Disposition" in response_str and r.headers["Accept-Ranges"] == "bytes" and r.headers["Pragma"] == "private": print ("[+] Send Success!") print ("_"*80,"\n\n") print (r.text) print ("_"*80) while 1: PAYLOAD1 = quote(input("\n[+] Set File= "),"utf-8") url = '{0}/
思杰紧急修复已遭利用的NetScaler ADC严重漏洞
smellycat000的专栏
06-26 200
思杰 (Citrix) 发布安全更新,修复了已遭利用的影响 NetScaler ADC 的严重漏洞CVE-2025-6543,CVSS v4评分9.2。近日,思科还修复了位于 NetScaler ADC 中的另外一个严重漏洞CVE-2025-5777,CVSS评分9.3,被用于访问可疑设备。本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。思杰公司并未披露该漏洞如何被用于真实攻击中,但表示,“已观测到针对未修复设备的利用。
CVE-2024-5491 CVE-2024-5的Citrix Netscaler/ADC-14.1- 25.56最新补丁
08-02
针对 CVE-2024-5491 CVE-2024-5492 的 NetScaler ADC NetScaler Gateway 安全公告 CVE-2024-5491 漏洞 拒绝服务,配置了 SNMP(启用了管理接口的 NSIP、CLIP 或 SNIP)的ADC 或网关设备。CVSS v4.0 基本分数:...
CVE-2023-6548 CVE-2023-65的Citrix Netscaler/ADC-13.0-92.21 最新补丁
01-19
针对CVE-2023-6548 CVE-2023-6549 的 NetScaler ADC NetScaler Gateway 的漏洞补丁升级包 CVE-2023-6548 :在管理接口上执行经过身份验证的(低特权)远程代码 CVE-2023-6549:拒绝服务 2、 强烈建议受影响...
CVE-2024-5491 CVE-2024-5的Citrix Netscaler/ADC-13.0- 92.31最新补丁
08-02
针对 CVE-2024-5491 CVE-2024-5492 的 NetScaler ADC NetScaler Gateway 安全公告 CVE-2024-5491 漏洞 拒绝服务,配置了 SNMP(启用了管理接口的 NSIP、CLIP 或 SNIP)的ADC 或网关设备。CVSS v4.0 基本分数:...
Citrix NetScaler 严重漏洞可泄露“敏感”数据
smellycat000的专栏
10-11 1208
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Citrix NetScaler ADC NetScaler Gateway 受一个严重漏洞 (CVE-2023-4966) 影响,可泄露易受攻击设备中的敏感信息。该漏洞的CVSS评分为9.4,可在无需高权限、用户交互或高复杂度的情况下遭远程利用。不过利用前提是将该设备配置为一个网关(VPN虚拟服务器、ICA代理、CVPN、RDP代理)或AA...
Citrix篇】1-Citrix ADC/Gateway 远程代码执行漏洞CVE-2023-3519升级方法
chen_yunan的博客
08-11 4444
Citrix ADC/Gateway 远程代码执行漏洞CVE-2023-3519升级方法
Citrix 紧急修复已遭利用的 NetScaler RCE 0day漏洞
最新发布
smellycat000的专栏
08-27 175
Citrix 公司在安全公告中提到,该漏洞已在未修复设备上遭利用,“截止到2025年8月26日,Cloud Software Group 有理由相信在未缓解设备上发现了 CVE-2025-7775 的利用,并强烈建议客户将 NetScaler 固件升级至包含该修复方案的版本中,因为目前并不存在针对潜在利用的缓解措施。6月份,Citrix 公司披露了一个界外内存读取漏洞CVE-2025-5777并将其称为 “Citrix Bleed 2”,可导致攻击者访问存储在内存中的敏感信息。
漏洞复现-Citrix 信息泄露漏洞分析(CVE-2023-4966)
玄道的网安博客
08-12 2972
snprintf函数被用于将hostname参数拼接到print_temp_rule变量中,并根据返回的长度,通过ns_vpn_send_response函数返回HTTP请求的结果。这里的hostname参数是由 HTTP 请求中的 Host 头决定的,因此这个参数的长度我们是完全可以控制的。snprintf 这个函数应该返回的是 ”想要写入buffer 的字符串长度“ , 而不是实际写入buffer的字符长长度。可以看到,当我想写入 16长度的字符串的时候, n2的值为 16, 而不是实际写入的长度。
Citrix 提醒注意已遭利用的两个 NetScaler 0day 漏洞
smellycat000的专栏
01-17 394
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士本周二,Citrix 督促客户立即修复影响 NetScaler ADC Gateway 设备的两个已遭利用 0day 漏洞CVE-2023-6548CVE-2023-6549)。这两个漏洞CVE-2023-6548CVE-2023-6549分别可导致 NetScaler 管理接口修复NetScaler 实例易遭RCEDoS 攻击...
漏洞复现-Citrix 信息泄露漏洞分析(CVE-2023-4966)_cve-2023-4966 复现
heike_Ch的博客
08-22 862
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
刚刚,Citrix 修复两个易遭利用的0day漏洞
smellycat000的专栏
11-13 978
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士在漏洞被公开披露后,Citrix 公司终于非常迅速地发布补丁,修复了位于 Citrix Virtual Apps and Desktop 技术中的两个漏洞CVE-2024-8068CVE-2024-8069),它们可导致远程攻击者在易受攻击系统上提权或执行代码。Citrix 将这两个RCE漏洞描述为仅有之前认证过的攻击者才能滥用的漏洞。然而,...
Citrix 修复Workspace等多款产品中的多个严重漏洞
smellycat000的专栏
02-16 1373
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士思杰系统 (Citrix Systems) 公司发布了位于Virtual Apps、Desktops Workspace Apps产品中的多个漏洞。这些漏洞被评为高危级别,可导致对目标具有本地访问权限的攻击者提升权限并控制受影响系统。思杰用户遍布全球各地,因此阻止入侵者在受陷系统上提升权限非常重要。提升权限在很多网络攻击活动(如网络间谍活动勒...
Citrix修复位于Gateway ADC 中的严重漏洞
smellycat000的专栏
11-10 916
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士周二,Citrix修复了影响 Gateway ADC 产品中的三个漏洞,其中包括一个严重级别的漏洞。Ctrix Gateway 广泛部署在本地云环境中,是一个SSL VPN 解决方案,负责应用设备的单点登录。Citrix ADC(此前被称为NetScaler ADC)是一款应用交付加载均衡解决方案,负责交付多个云环境中应用程序的可见...
Citrix NetScaler 缓冲区溢出导致信息泄露漏洞复现(CVE-2025-5777)
iSee857的博客
07-03 638
本质与CVE-2023-4966一样,都是通过发送一条超长host头的get请求实现缓冲区溢出。漏洞依旧是使用snprintf ()函数,由snprintf 返回“本应写入的长度”而非实际写入长度并将其返回给length;若用户传入的 Host > 0x1800 - 常量段长度,则 length > sizeof(buf) (CVE-2025-5777)
Citrix Netscaler/ADC漏洞修复CVE-2023-6548CVE-2023-6549补丁紧急更新
资源摘要信息:"CVE-2023-6548 CVE-2023-6549 是两个与Citrix NetScaler/ADC产品相关的安全漏洞,它们分别被编号为CVE-2023-6548 CVE-2023-6549。Citrix是一家提供软件解决方案的跨国公司,其产品主要服务于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

虚拟化爱好者

创作不易

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值