Citrix 发布重要补丁修复 NetScaler 漏洞

重点摘录

Citrix 针对 NetScaler 应用交付控制器和 NetScaler 网关的关键漏洞发布了补丁。漏洞编号为 CVE20234966，影响多个版本，可能导致敏感数据泄露。Citrix 建议客户升级到支持的版本以解决这些漏洞。此外，Citrix 还修复了一个高危的拒绝服务漏洞CVE20234967以及其他影响 Citrix Hypervisor 的问题。

据 SecurityWeek 报道，Citrix 已经发布补丁，修复了一项影响 NetScaler 应用交付控制器ADC和 NetScaler 网关实例的关键漏洞。该漏洞可以在没有任何身份验证的情况下，造成敏感数据的泄露。受此漏洞影响的版本包括客户管理的 NetScaler ADC 和 NetScaler Gateway 版本 130、131 和 141，以及 NetScaler ADC 版本 121NDcPP、121FIPS 和 131FIPS。

Citrix 指出，“NetScaler ADC 和 NetScaler Gateway 版本 121 现在已经结束生命周期EOL，并且存在漏洞。我们建议客户将设备升级到解决了这些漏洞的支持版本。”此外，Citrix 还在此次更新中修复了一个高危的拒绝服务漏洞，编号为 CVE20234967。同时，Citrix 还提供了针对五个 Citrix Hypervisor 82 CU1 LTSR 漏洞的热修复，这些漏洞可能被利用来执行恶意代码。

推特加速器官网

Citrix 指出：“请注意，这些热修复与解决的问题之间并不一定是一一对应的；我们建议您始终应用所有热修复。”

漏洞编号漏洞类型影响版本建议CVE20234966数据泄露漏洞NetScaler ADC 和网关版本 130、131、141 等升级至支持版本CVE20234967拒绝服务漏洞多个版本应用热修复

这些补丁的重要性不容小觑，及时更新能够有效保护用户数据安全，避免潜在的安全风险。