近日,我司监测到Citrix发布安全公告,修复了一个存在于Citrix ADC和Citrix Gateway重定向漏洞。在设备配置为VPN(网关)或AAA虚拟服务器时,攻击者可以利用该漏洞创建重定向到恶意网站的特制URL,并诱导用户跳转到恶意网站。
Citrix Gateway 是一套安全的远程接入解决方案,可提供应用级和数据级管控功能,以实现用户从任何地点远程访问应用和数据;Citrix ADC是一个全面的应用程序交付和负载平衡解决方案,用于实现应用程序安全性、整体可见性和可用性。
影响版本:
- Citrix ADC 13.1 < 13.1-24.38
- Citrix Gateway 13.1 < 13.1-24.38
- Citrix ADC 13.0 < 13.0-86.17
- Citrix Gateway 13.0 < 13.0-86.17
- Citrix ADC 12.1 < 12.1-65.15
- Citrix Gateway 12.1 < 12.1-65.15
- Citrix ADC 12.1-FIPS < 12.1-55.282
- Citrix ADC 12.1-NDcPP < 12.1-55.282
安全版本:
- Citrix ADC 13.1 >= 13.1-24.38
- Citrix Gateway 13.1 >= 13.1-24.38
- Citrix ADC 13.0 >= 13.0-86.17
- Citrix Gateway 13.0 >= 13.0-86.17
- Citrix ADC 12.1 >= 12.1-65.15
- Citrix Gateway 12.1 >= 12.1-65.15
- Citrix ADC 12.1-FIPS >= 12.1-55.282
- Citrix ADC 12.1-NDcPP >= 12.1-55.282
修复建议:
官方已发布安全版本,请及时下载更新,下载地址:
https://www.citrix.com/downloads/citrix-adc/
https://www.citrix.com/downloads/citrix-gateway/
豫公网安备 41010502004035号 
