Citrix NetScaler ADC/NetScaler Gateway 会话令牌泄漏漏洞

Citrix Systems Citrix NetScaler Gateway（Citrix Systems Gateway）和Citrix Systems NetScaler ADC都是美国思杰系统（Citrix Systems）公司的产品。Citrix NetScaler Gateway是一套安全的远程接入解决方案。该方案可为管理员提供应用级和数据级管控功能，以实现用户从任何地点远程访问应用和数据。Citrix Systems NetScaler ADC是一个应用程序交付和安全平台。 NetScaler ADC和NetScaler Gateway存在缓冲区溢出漏洞，可导致用户Session Token等敏感信息泄露

如果缓冲区溢出导致敏感信息泄露到内存中，攻击者可能会利用此漏洞窃取敏感信息，如密码、证书、加密密钥、Token等

立即按照安全公告安装推荐的版本：https://support.citrix.com/article/CTX579459/netscaler-adc-and-netscaler-gateway-security-bulletin-for-cve20234966-and-cve20234967
使用以下命令终止所有活动和持久会话：kill icaconnection -all、kill rdp connection -all、kill pcoipConnection -all、kill aaa session -all、clear lb persistentSessions
对于运行在 SDX 硬件上的 NetScaler ADC 或 NetScaler Gateway 实例，请升级 VPX 实例（底层 SDX 硬件不受影响）。
更新 NetScaler ADC：https://www.citrix.com/downloads/citrix-adc/
更新 NetScaler Gateway：https://www.citrix.com/downloads/citrix-gateway/