Citrix 產品多個漏洞

影響

• 阻斷服務

受影響之系統或技術

• Citrix ADC and Citrix Gateway 13.0 13.0-83.27 之前的版本
• Citrix ADC and Citrix Gateway 12.1 12.1-63.22 之前的版本
• Citrix ADC and NetScaler Gateway 11.1 11.1-65.23 之前的版本
• Citrix ADC 12.1-FIPS 12.1-55.257 之前的版本
• Citrix SD-WAN WANOP Edition 11.4 11.4.2 之前的版本
• Citrix SD-WAN WANOP Edition 10.2 10.2.9c 之前的版本

解決方案

在安裝軟體之前，請先瀏覽供應商之網站，以獲得更多詳細資料。

• 供應商已提供更新：
  Citrix ADC and Citrix Gateway 13.1-4.43 and later releases of 13.1
  Citrix ADC and Citrix Gateway 13.0-83.27 and later releases of 13.0
  Citrix ADC and Citrix Gateway 12.1-63.22 and later releases of 12.1
  Citrix ADC and NetScaler Gateway 11.1-65.23 and later releases of 11.1
  Citrix ADC 12.1-FIPS 12.1-55.257 and later releases of 12.1-FIPS
  Citrix SD-WAN WANOP Edition 11.4.2 and later releases of 11.4
  Citrix SD-WAN WANOP Edition 10.2.9c and later releases of 10.2
• 此外，在更新到固定版本後，Citrix 建議用戶必須修改設備配置以解決 CVE-2021-22956。
  詳情請參考：https://support.citrix.com/article/CTX331588

漏洞識別碼

• CVE-2021-22955
• CVE-2021-22956

資料來源

• US-CERT
• Citrix

相關連結

• https://us-cert.cisa.gov/ncas/current-activity/2021/11/09/citrix-releases-security-updates
• https://support.citrix.com/article/CTX330728