lCitrix NetScaler ADC是一款高性能的应用交付和负载均衡解决方案产品,可以优化应用的可用性、速度和安全性。NetScaler Gateway则是提供远程访问的产品,确保用户能够安全地从任何地方访问企业资源。
近期,长亭科技监测到Citrix官方发布了新补丁修复了一处敏感信息(会话令牌)泄露漏洞。
长亭应急团队经过分析后发现可通过缓冲区溢出漏洞导致敏感信息泄露。考虑到Citrix NetScaler设备在网络中的核心作用,建议及时修复漏洞。为了方便用户排查受影响的资产,根据漏洞原理编写了XPoC远程检测工具和牧云本地检测工具,工具向公众开放下载使用。
该漏洞源于Citrix NetScaler ADC 和 NetScaler Gateway在处理OpenID Connect Discovery endpoint时的缓冲区管理存在问题。攻击者可以通过发送包含大量字符的HTTP Host头的请求来触发缓冲区溢出,导致敏感信息泄露,如会话token。攻击者可利用泄露的用户token,突破边界进入内网。
检测方法
xpoc -r 412 -t http://xpoc.org
以下支持的NetScaler ADC和NetScaler Gateway版本受到漏洞的影响:
注:NetScaler ADC 和 NetScaler Gateway 版本 12.1 现已停止支持(EOL),并且是易受攻击的。
此公告仅适用于客户管理的NetScaler ADC和NetScaler Gateway产品。使用Citrix管理的云服务或Citrix管理的自适应认证的客户无需采取任何行动。
官方已经推出了新版本修复了漏洞。建议所有受影响的用户尽快访问官方网站(https://support.citrix.com/),更新版本至新版本。