2020年7月11日，奇安信CERT监测到Citrix官方发布了Citrix ADC，Citrix Gateway和Citrix SD-WAN WANOP appliance models 4000-WO、4100-WO、5000-WO、5100-WO 组件中多个高危安全漏洞的安全通告。

　　Citrix是一套提供网络管理，防火墙，网关等多功能的集成化平台，目前相关漏洞细节与 PoC 已公开。

　　漏洞描述

　　2020年7月11日，奇安信CERT监测到Citrix官方发布了Citrix ADC，Citrix Gateway和Citrix SD-WAN WANOP appliance models 4000-WO、4100-WO、5000-WO、5100-WO 组件中多个高危安全漏洞的安全通告。

　　经过了解，攻击者可以通过发送精心构造的请求包，能够对多个Citrix产品造成以下影响：任意文件下载、任意文件上传、跨站脚本攻击、拒绝服务攻击、敏感信息泄漏、认证绕过、代码注入、权限提升。

　　相关漏洞如下，目前相关漏洞的利用细节已被公开：

　　对此，奇安信CERT建议客户及时按照Citrix发布的修复建议升级到指定版本，消除以上漏洞的影响。

　　风险等级

　　奇安信 CERT风险评级为：高危

　　风险等级：蓝色(一般事件)

　　影响范围

　　Citrix ADC and Citrix Gateway: < 13.0-58.30

　　Citrix ADC and NetScaler Gateway: < 12.1-57.18

　　Citrix ADC and NetScaler Gateway: < 12.0-63.21

　　Citrix ADC and NetScaler Gateway: < 11.1-64.14 

　　NetScaler ADC and NetScaler Gateway: < 10.5-70.18

　　Citrix SD-WAN WANOP: < 11.1.1a

　　Citrix SD-WAN WANOP: < 11.0.3d

　　Citrix SD-WAN WANOP: < 10.2.7

　　Citrix Gateway Plug-in for Linux: <  1.0.0.137

　　处置建议

　　相关产品升级到以下版本：

　　Citrix ADC and Citrix Gateway: 13.0-58.30

　　Citrix ADC and NetScaler Gateway: 12.1-57.18

　　Citrix ADC and NetScaler Gateway:12.0-63.21 

　　Citrix ADC and NetScaler Gateway:11.1-64.14 

　　NetScaler ADC and NetScaler Gateway:10.5-70.18

　　Citrix SD-WAN WANOP: 11.1.1a

　　Citrix SD-WAN WANOP: 11.0.3d

　　Citrix SD-WAN WANOP: 10.2.7

　　Citrix Gateway Plug-in for Linux: 1.0.0.137

　　参考资料[1] https://support.citrix.com/article/CTX276688