你中招了吗？NetScaler Console and Agent（CVE-2024-12284）高危漏洞

哈喽大家好，欢迎来到虚拟化时代君（XNHCYL），收不到通知请将我点击星标！“   大家好，我是虚拟化时代君，一位潜心于互联网的技术宅男。这里每天为你分享各种你感兴趣的技术、教程、软件、资源、福利…（每天更新不间断，福利不见不散）

第一章、文 章 引 言

根据安全部门的通知，我们监测到NetScaler Console（以前称为 NetScaler ADM）和 NetScaler Agent 中发现一个漏洞（CVE-2024-12284），CVSS v4.0 基本分数：8.8。建议用户尽快升级，博主已升级完毕，暂无问题！   

第二章、漏洞影响版本范围

以下受支持的 NetScaler Console 和 NetScaler Agent 版本会受到影响：

NetScaler Console 14.1 <  14.1-38.53

NetScaler Console 13.1 <   13.1-56.18

NetScaler Agent 14.1 <  14.1-38.53

NetScaler Agent 13.1 <  13.1-56.18

注意：本公告仅适用于客户管理的 NetScaler Console 以及部署了 NetScaler Console 代理的 NetScaler 控制台。 NetScaler Agent 12.1 和 13.0 现已终止使用 (EOL)，并且存在漏洞。建议客户将其设备升级到可解决漏洞的受支持版本之一。

第三章、漏洞描述

如果部署了 NetScaler ADM代理可经过身份验证的权限提升，官方指出没有解决方法可以解决该漏洞

第四章、漏洞自查

检查Citrix Netscaler下图所示位置，如有配置就需要修复，否则不修复。

第五章、安全版本

官方链接：https://support.citrix.com/s/article/CTX692579

Cloud Software Group 强烈敦促 NetScaler Console 和 NetScaler Agent 的客户尽快安装相关的更新版本：

NetScaler Console 14.1-38.53 及更高版本

NetScaler Console 13.1-56.18 及更高版本

NetScaler Agent 14.1-38.53 及更高版本

NetScaler Agent 13.1-56.18 及更高版本 13.1

第六章、升级方法

请参考下面两种升级方法！

多种方法升级Citrix ADC（Netscaler）固件版本

Citrix ADC和Citrix Gateway 远程代码执行漏洞(CVE-2023-3519）修复方案

【以上内容均属虚拟化时代君整理，大家仅供参考！】

往期回顾

点击下方链接阅读精彩文章

详谈Citrix云桌面内外网用户剪贴板策略权限配置

关于云桌面、客户为何选择 Citrix 而不是 VMware Horizon？

Citrix和Horizon云桌面如何统一登录同时使用？

全网独创VMware Horizon和Citrix云桌面免费对接Radius进行Google二次认证教程

全网首发Citrix发布MacOS苹果云桌面教程，下一个会是VMware还是国产哪家云桌面?用户中招、紧急修复Citrix ADC和Netscaler 漏洞(CVE-2024-8534和CVE-2024-8535）

全网独家Citrix Netscaler通过EPA+PIV认证登录Citrix云桌面

空间不足云桌面崩了？全网超详细Citrix ADC VPX在线扩容独家小秘籍

Citrix Netscaler Authentication多种配置方法为Citrix云桌面保驾护航

紧随国内VDI步伐Citrix Workspace 小刘海终于大改版了！！

疫情远程办公Citrix XenDesktop 2203长期稳定版本虚拟云桌面部署教程

Citrix Virtual Apps and Desktops 7 2203 LTSR虚拟云桌面单机教程

Citrix通过Azure Active Directory实现Saml认证单点登录云桌面

【Citrix】Citrix助力变革制造业提供办公解决方案

Citrix 解决方案助力建设移动化和智慧化的校园云

Citrix Virtual Apps and Desktops云桌面内网Storefront登录流程详解

骚操作一键安装最新版Citrix Workspace客户端

Citrix云桌面之DDC绑定SSL证书

Citrix XenDesktop云桌面单点登录XenApp虚拟应用小技巧

Citrix XenDesktop 7.X用Powershell配置数据库 mirror、Always On和单机

Citrix XenServer配置虚拟机随主机开机自启动

Citrix XenServer常用命令大全

关于Citrix Xenserver 50条运维命令以及使用技巧

Citrix虚拟桌面不同交付组分配不同类型许可授权

Citrix DDC无法删除XenDesktop中计算机账户秘籍

Citrix云桌面初始化Storefront设置

Citrix虚拟桌面常用Powershell命令

Citrix XenServer MCS静态桌面批量添加D盘

多种方法升级Citrix ADC（Netscaler）固件版本

Citrix Virtual Desktops稳定版1912 CU3虚拟桌面全套部署

Citrix ADC和Citrix Gateway 远程代码执行漏洞(CVE-2023-3519）修复方案

打破常规：在Citrix ADC首页插入自定义文字和超链接的创新方法

资源声明:小编更新资源文章只是为了给大家提供一个绿色学习的平台，如果你在本站看到的任何图片文字有涉及到你的利益以及版权都可以联系小编删除，技术支持V：XNHSDJ