【漏洞通报】Citrix NetScaler ADC等 越界读取漏洞

漏洞情况

近期，火山信安实验室监测发现，Citrix 公司正式对外发布安全公告，指出其旗下的 NetScaler ADC 以及 Citrix NetScaler Gateway 产品中存在一处越界读取安全漏洞。值得一提的是，该漏洞的原理与 2023 年曾被大规模利用的 CitrixBleed（CVE-2023 - 4966）漏洞极为相似。攻击者能够构造畸形请求，借此从 NetScaler 设备内存中窃取有效的会话令牌。一旦攻击者成功利用这一漏洞，他们便可以获取到系统内的敏感信息，并且能够非法访问系统，这无疑会给使用相关产品的企业或组织带来严重的安全威胁。漏洞编号为CVE-2024-21667。

0x01漏洞利用方式

攻击者通过分析 Citrix NetScaler ADC 的工作原理和网络协议，构造特定的恶意请求。这些请求可能包含异常的参数或格式，以触发设备在处理过程中的越界读取行为。例如，攻击者可能会发送一个包含特殊字符或过长字段的请求，导致设备在解析时出现内存越界。一旦越界读取漏洞被触发，设备会将相邻内存区域的数据返回给攻击者。攻击者可以通过分析这些返回的数据，提取出敏感信息，如用户登录凭证、系统配置信息等。这些信息可能被用于后续的攻击，如登录系统、篡改配置等。利用获取到的敏感信息，攻击者可以进行更深入的攻击。例如，使用窃取的用户凭证登录到 Citrix NetScaler ADC 的管理界面，篡改设备配置，导致服务中断或数据泄露；或者利用设备作为跳板，攻击企业内部的其他网络设备。

0x02影响范围

• 14.1<=Citrix NetScaler ADC<14.1-43.56
• 13.1<=Citrix NetScaler ADC<13.1-58.32
• 13.1-FIPSandNDcPP<=Citrix NetScaler ADC<13.1-37.235-FIPSandNDcPP
• Citrix NetScaler ADC
• 14.1<=Citrix NetScaler Gateway<14.1-43.56
• 13.1<=Citrix NetScaler Gateway<13.1-58.32

0x03修复方案

1. 升级到安全版本：尽快将受影响的 Citrix NetScaler ADC 和 Citrix ADC 网关设备升级到最新版本
2. 通过防火墙或访问控制列表（ACL）限制对 Citrix NetScaler ADC 设备的访问，只允许可信的 IP 地址或用户进行操作
3. 加强对网络流量的监控，特别是针对 Citrix NetScaler ADC 设备的流量。使用入侵检测系统（IDS）或入侵防御系统（IPS）来检测和阻止异常的网络请求。一旦发现可疑的流量，应立即进行调查和处理
4. 定期对 Citrix NetScaler ADC 设备进行安全审计，检查设备的配置和日志，发现潜在的安全问题

来源自：广州盈基信息官网