一、概要

近日华为云监测到Citrix官方发布安全更新通告，披露了Citrix ADC、Citrix Gateway和Citrix SD-WAN WANOP产品多处安全漏洞。攻击者利用漏洞可实现权限绕过、代码注入、敏感信息泄露、权限提升等攻击。

华为云提醒使用Citrix的用户及时安排自检并做好安全加固。

详情请参考链接：

https://support.citrix.com/article/CTX276688

二、威胁级别

威胁级别：【严重】

（说明：威胁级别共四级：一般、重要、严重、紧急）

三、漏洞影响范围

受影响版本：

Citrix ADC and Citrix Gateway: < 13.0-58.30

Citrix ADC and NetScaler Gateway: < 12.1-57.18

Citrix ADC and NetScaler Gateway: < 12.0-63.21

Citrix ADC and NetScaler Gateway: < 11.1-64.14 

NetScaler ADC and NetScaler Gateway: < 10.5-70.18

Citrix SD-WAN WANOP: < 11.1.1a

Citrix SD-WAN WANOP: < 11.0.3d

Citrix SD-WAN WANOP: < 10.2.7

Citrix Gateway Plug-in for Linux: <  1.0.0.137

安全版本：

Citrix ADC和Citrix Gateway >= 13.0-58.30

Citrix ADC和NetScaler Gateway 12.1.x >= 12.1-57.18

Citrix ADC和NetScaler Gateway 12.0.x >= 12.0-63.21

Citrix ADC和NetScaler Gateway 11.1.x >= 11.1-64.14

NetScaler ADC和NetScaler Gateway 10.5.x >= 10.5-70.18

Citrix SD-WAN WANOP 11.1.x >= 11.1.1a

Citrix SD-WAN WANOP 11.0.x >= 11.0.3d

Citrix SD-WAN WANOP 10.2.x >=10.2.7

Citrix Gateway Plug-in for Linux: >= 1.0.0.137

四、漏洞处置

目前官方已为所有受支持的Citrix ADC，Citrix Gateway和Citrix SD-WAN WANOP版本发布了固定版本，请受影响的用户升级至安全版本。

Citrix ADC下载链接：https://www.citrix.com/downloads/citrix-adc/

Citrix Gateway下载链接：https://www.citrix.com/downloads/citrix-gateway/

Citrix SD-WAN下载链接：https://www.citrix.com/downloads/citrix-sd-wan/

若受影响用户无法及时升级至安全版本，需确保限制对管理页面的访问，具体可参考如下链接：

https://docs.citrix.com/en-us/citrix-adc/citrix-adc-secure-deployment/secure-deployment-guide.html

具有适用于Linux的Citrix Gateway插件的用户应登录到Citrix Gateway的更新版本，选择“网络VPN模式”。然后Citrix Gateway将提示用户进行更新。

注：修复漏洞前请将资料备份，并进行充分测试。