【漏洞预警】Citrix NetScaler控制台认证权限提升漏洞

cexlife 飓风网络安全 2025-02-20 12:53

漏洞描述:

Citriх NеtSсаlеr是一款应用交付网络（ADN）产品,用于提高应用程序性能、安全性和可用性,该产品存在一个认证后的权限提升漏洞,攻击者利用此漏洞可以提升权限,进而控制受影响的系统。

攻击场景:

攻击者可能通过获得对Citrix NetScaler控制台的合法访问权限,利用该漏洞提升权限,控制受影响的系统。

修复建议:

该漏洞可能被用于提升权限，控制受影响的系统。建议用户升级至最新版本，限制对 Citrix NetScaler 控制台的访问权限。

建议措施:

更新系统补丁,限制对Citrix NetScaler控制台的访问权限,检测系统版本,确保系统安全。

参考链接:

https://support.citrix.com/s/article/CTX692579-netscaler-console-and-netscaler-agent-security-bulletin-for-cve202412284?language=en_US