安全是有分量的

香港高防ip_西安高防服务器_超高防御

2022-06-19 17:20栏目:安全

香港高防ip_西安高防服务器_超高防御

Citrix今天修补了一组发现影响其Citrix ADC、Citrix网关和Citrix SD-WAN WANOP(设备型号4000-WO、4100-WO、5000-WO和5100-WO)网络产品的11个漏洞。

据Citrix称,这些漏洞与该公司在2020年1月修补的CVE-2019-19781远程代码执行漏洞无关,不会影响Citrix设备的云版本。

Citrix今天发布的补丁完全解决了所有安全问题,并敦促客户尽快应用这些补丁,以抵御旨在利用它们的潜在攻击。

Citrix不知道有人在野外积极利用这些问题,并表示11个安全漏洞中有5个存在阻止利用的障碍。

Citrix的CISO Fermin J.Serna解释说:"许多攻击都存在障碍;特别是对于管理网络上没有不可信流量的客户,剩余的风险降低为拒绝服务攻击。""在这种情况下,仅当使用网关或身份验证虚拟服务器时。其他虚拟服务器,例如负载平衡和内容交换虚拟服务器,怎么使用ddos防御,不受此问题的影响。"

尽管这些障碍降低了被利用的风险,Citrix强烈建议客户尽快应用补丁。

Citrix网站上提供了关于这些漏洞的详细信息和所有固件更新链接的安全咨询。

Citrix在ADC、Gateway和SD-WAN WANOP设备中修复的所有漏洞列表,以及CVE ID、受影响的产品和攻击所需的先决条件,l,可在下表中找到。

以下版本的Citrix ADC、Citrix Gateway和Citrix SD-WANOP修复了这些漏洞:

建议客户尽快下载并应用其Citrix ADC、Citrix Gateway和Citrix SD-WANOP设备的最新版本。

如果您无法立即更新到最新版本,应确保使用此处详述的步骤限制对管理界面的访问。

如果成功利用,这些漏洞可能会导致各种安全问题,具体取决于目标区域。

因此,仅限于管理界面的攻击可能导致:•管理网络上未经身份验证的用户对系统造成危害。•通过管理界面上的跨站点脚本(XSS)破坏系统•为设备创建下载链接,防御ddos要多少钱,如果未经验证的用户在管理网络上下载并执行该链接,可能会导致其本地计算机受损。

"已根据中的Citrix建议配置其系统的客户https://docs.citrix.com/en-us/citrix-adc/citrix-adc-secure-deployment/secure-deployment-guide.html显著降低了管理界面受到攻击的风险,"Citrix解释道。

适用于虚拟IP(VIP)的攻击可能导致:•未经验证的用户拒绝网关或验证虚拟服务器的服务(负载平衡虚拟服务器不受影响)。•通过认证的Citrix网关用户对内部网络进行远程端口扫描。攻击者只能通过端口识别TLS连接是否可行,并且无法进一步与终端设备通信。

"未启用网关或身份验证虚拟服务器的客户不会面临适用于这些服务器的攻击的风险,"该公司补充道。"其他虚拟服务器,例如负载平衡和内容交换虚拟服务器不受这些问题的影响。"

Citrix Gateway Plugin for Linux(跟踪为CVE-2020-8199)中发现的一个安全问题,今天已经修补过,linux服务器cc防御工具,也可能被本地用户滥用,将权限提升到管理员帐户。

,怎样防御ddos