紧急通知，Citrix Netscaler 13.1.33.52之前版本存在的安全隐患问题

一、前言：

在 Citrix Gateway 和 Citrix ADC 中发现了下面列出的漏洞。请注意，只有作为网关运行的设备（SSL VPN、ICA 代理、CVPN、RDP 代理）才会受到第一个问题的影响，该问题被评为严重严重性漏洞。

二、官方KB链接：

​​​针对 CVE-2022-27510 CVE-2022-27513 和 CVE-2022-27516 的 Citrix 网关和 Citrix ADC 安全公告​​

三、loudong利用难度：困难

四、loudong描述：

• 思杰 ADC 和思杰网关 13.1 之前的 13.1-33.47
• 思杰 ADC 和思杰网关 13.0 之前的 13.0-88.12
• 思杰 ADC 和思杰网关 12.1 之前的 12.1.65.21
• 思杰 ADC 12.1-FIPS 12.1-FIPS 之前的 12.1-55.289
• 思杰 ADC 12.1-NDcPP 之前的 12.1-55.289

五、应对措施及解决方案一

建议受影响的 Citrix ADC 和 Citrix 网关客户尽快安装相关更新版本的 Citrix ADC 或 Citrix 网关：

• 思杰 ADC 和思杰网关 13.1-33.47 及更高版本
• Citrix ADC 和 Citrix Gateway 13.0-88.12 及 13.0 的更高版本
• Citrix ADC 和 Citrix Gateway 12.1-65.21 及 12.1 的更高版本
• 思杰 ADC 12.1-FIPS 12.1-55.289 及更高版本的 12.1-FIPS
• Citrix ADC 12.1-NDcPP 12.1-55.289 及更高版本的 12.1-NDcPP

请注意，12.1 之前的 Citrix ADC 和 Citrix 网关版本是 EOL，建议使用这些版本的客户升级到受支持的版本之一。

此外，与上述 CVE 无关，在上述版本的 Citrix ADC 和 Citrix Gateway 中添加了安全增强功能，以帮助保护客户免受 HTTP 请求走私gongji。客户可以使用 Citrix ADC 管理界面启用这些增强功能。有关详细信息，请参阅​​https://support.citrix.com/article/CTX472830​​。

在升级至修复版本后，根据​​​​https://support.citrix.com/article/CTX331588。完成如下配置解决loudong：​​​

五、应对措施及解决方案二

针对以上问题，请及时升级，下载升级包：​ ​​​​Citrix ADC Release (Feature Phase) 13.1 Build 33.52 - Citrix​​

Netscaler备份现有配置

命令行下运行：

Save config

Save ns config

文件传输

通过WinSCP或SSHSecure File Transfer等SSH工具上NS13.058.32_nc至NetScaler下的/var/nsinstall

文件解压

解压build 文件:tar -xzf build- 13.1 33.52_nc.taz

运行安装脚本：./installns

安装完毕，按提示重启 NetScaler；

查看现在版本show version

总结：上述就是整个loudong解决方案和建议，如果有问题可以私信我或者留言！

©著作权归作者所有：来自51CTO博客作者chen_yunan的原创作品，请联系作者获取转载授权，否则将追究法律责任 紧急通知，Citrix Netscaler 13.0.83.27之前版本潜在的安全隐患问题 ​​https://blog.51cto.com/u_318787/4605894​​