Citrix 產品阻斷服務漏洞
發佈日期: 2025年06月26日
風險: 高度風險
類型: 操作系統 - Network
於 Citrix 產品發現一個漏洞。遠端攻擊者可利用這個漏洞,於目標系統觸發阻斷服務狀況。
注意:
CVE-2025-6543 正被廣泛利用。記憶體滿溢漏洞,導致非預期控制流量及阻斷服務。NetScaler 必須設定為閘道(VPN 虛擬伺服器、ICA Proxy、CVPN、RDP Proxy)或 AAA 虛擬伺服器。因此,風險等級被評為高度風險。
影響
- 阻斷服務
受影響之系統或技術
- NetScaler ADC 和 NetScaler Gateway 14.1 中 14.1-47.46 之前的版本
- NetScaler ADC 和 NetScaler Gateway 13.1 中 13.1-59.19 之前的版本
- NetScaler ADC 13.1-FIPS 中 13.1-37.235 之前的版本
- NetScaler ADC 13.1-FIPS 和 NDcPP 中 13.1-37.236-FIPS 和 NDcPP 之前的版本
解決方案
在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。
安裝供應商提供的修補程式:
沒有留言:
發佈留言