Advertisement

针对 Citrix Netscaler/ADC 13.0-92.21 的 CVE-2023-6548 和 CVE-2020-65 的最新补丁

  •  5星
  •     浏览量: 0
  •     大小:None
  •      文件类型:None

简介:
本补丁更新为Citrix Netscaler/ADC 13.0至92.21版本提供针对CVE-2023-6548和CVE-2020-65的安全修复,增强系统防护能力。 针对CVE-2023-6548 和 CVE-2023-6549 的 NetScaler ADC 和 NetScaler Gateway 漏洞,强烈建议受影响的客户尽快安装相关更新版本: 1. **CVE-2023-6548**:此漏洞允许在管理接口上执行经过身份验证(低特权)的远程代码。 2. **CVE-2023-6549**:该漏洞可能导致拒绝服务。 以下是推荐的安全补丁版本: - NetScaler ADC 和 NetScaler Gateway 14.1 至 12.35 及更高版本 - NetScaler ADC 和 NetScaler Gateway 版本 13.1 至 51.15 及更高版本的 13.1 - NetScaler ADC 和 NetScaler Gateway 版本 13.0 至 92.21 及更高版本的 13.0 - NetScaler ADC 版本 13.1-FIPS 至 13.1-37.176 及更高版本 - NetScaler ADC 版本 12.1-FIPS 确保您的系统更新到最新安全补丁,以避免潜在的安全风险。

全部评论 (0)

还没有任何评论哟~
客服
客服
客服关闭
  • Citrix Netscaler/ADC 13.0-92.21 CVE-2023-6548 CVE-2020-65
    优质
    本补丁更新为Citrix Netscaler/ADC 13.0至92.21版本提供针对CVE-2023-6548和CVE-2020-65的安全修复,增强系统防护能力。 针对CVE-2023-6548 和 CVE-2023-6549 的 NetScaler ADC 和 NetScaler Gateway 漏洞,强烈建议受影响的客户尽快安装相关更新版本: 1. **CVE-2023-6548**:此漏洞允许在管理接口上执行经过身份验证(低特权)的远程代码。 2. **CVE-2023-6549**:该漏洞可能导致拒绝服务。 以下是推荐的安全补丁版本: - NetScaler ADC 和 NetScaler Gateway 14.1 至 12.35 及更高版本 - NetScaler ADC 和 NetScaler Gateway 版本 13.1 至 51.15 及更高版本的 13.1 - NetScaler ADC 和 NetScaler Gateway 版本 13.0 至 92.21 及更高版本的 13.0 - NetScaler ADC 版本 13.1-FIPS 至 13.1-37.176 及更高版本 - NetScaler ADC 版本 12.1-FIPS 确保您的系统更新到最新安全补丁,以避免潜在的安全风险。
  • CVE-2020-14750包.zip
    优质
    该文件为针对CVE-2020-14750漏洞的安全补丁更新包,用于修复软件中的安全漏洞,增强系统安全性。 2020年11月2日,Oracle官方发布了关于Oracle WebLogic Server中的远程代码执行漏洞CVE-2020-14750的安全警报。此漏洞允许在无需身份验证的情况下进行远程攻击,即黑客可以在不提供用户名和密码的前提下通过网络发起攻击。建议用户尽快将Weblogic升级到最新版本,并采取措施自查资产并做好预防工作,以避免遭受黑客的攻击。
  • Citrix Netscaler ADC VPX 13.0-71-44(ESXI版本)
    优质
    Citrix Netscaler ADC VPX 13.0-71-44是一款针对VMware ESXi环境优化的应用交付控制器软件,提供卓越的网络性能、安全性及应用可扩展性。 此版本很稳定,在正式项目中已经使用了这个版本。
  • CVE-2021-21972:CVE-2021-21972漏洞利用
    优质
    该简介涉及的是对CVE-2021-21972的安全漏洞进行深入分析与利用的技术探讨,旨在提高系统安全性。 CVE-2021-21972影响VMware VCSA 6.7.0版本(8217866)及VIM 6.7.0版本(8217866)。同样,此漏洞也存在于VCSA 6.5.0版本(16613358)中。然而,对于vCenter 6.7 U2 和更高版本,在内存中运行的网站不受此Exploit的影响。 需要进一步测试的是vCenter 6.5 Linux (VCSA)和Windows版本、以及vCenter 6.7 Linux (VCSA)和Windows版本及vCenter 7.0 Linux (VCSA)和Windows版本。存在漏洞的具体接口为/ui/vropspluginui/rest/services/uploadova,完整路径是https://domain.com/ui/vropspluginui/r。 该问题允许任意文件上传。
  • WebLogic-CVE-2019-2725指南.docx
    优质
    本文档为《WebLogic-CVE-2019-2725补丁更新指南》,旨在指导用户如何针对CVE-2019-2725漏洞对WebLogic系统进行安全补丁的安装与更新。 ----------------------------------20191010 ---------------------------- 本方法经本人亲自使用验证,在检查冲突这一步可能需要花费较长时间(大约30分钟),但最终能够成功完成,只要不报错就可以顺利安装补丁。如果遇到冲突,请参考卸载补丁的方法。 特别忠告:在采取任何行动之前,请备份Oracle全目录以确保数据安全。 关于CVE-2019-2725漏洞的相关信息和涉及版本、危害详情,请自行搜索查询 Cve-2019-2725 升级安装开始 步骤一: 创建一个名为 cache_dir 的文件夹,路径为 /Oracle/Middleware/utils/bsu/cache_dir。
  • WebLogic CVE-2018-2628漏洞
    优质
    本文档详细解析了WebLogic中的CVE-2018-2628安全漏洞,并提供了相应的补丁更新指导,帮助企业增强系统安全性。 WebLogic是Oracle公司推出的一款企业级应用服务器,用于部署各种企业应用程序和服务。CVE-2018-2628是一个影响Weblogic Server的严重安全漏洞,涉及WLS-Windows服务组件。该漏洞允许未经身份验证的远程攻击者通过发送恶意构建的JMX请求来执行任意代码,从而对受影响系统构成重大威胁。 补丁是修复软件中已知问题或漏洞的重要工具,在处理如CVE-2018-2628这样的安全风险时尤其关键。针对该特定漏洞,安装WebLogic CVE-2018-2628的补丁需要遵循一定的顺序要求:在应用补丁前无需先安装补丁10271,表明这两个补丁可能解决不同问题且后者可以独立修复CVE-2018-2628。然而,如果已经存在补丁10271,则必须首先卸载它再安装新的补丁以避免潜在冲突或不兼容性。 进行此类安全更新时,请遵循Oracle官方发布的指南: 1. **下载补丁**:访问官方网站获取对应的安全修复程序。 2. **备份现有环境**:在执行任何更改前,确保对当前WebLogic配置和数据进行彻底的备份操作。 3. **停止Weblogic服务**:为安装新补丁做好准备,请先安全地关闭所有相关的WebLogic服务器实例。 4. **卸载旧补丁(如有必要)**: 如果已应用了10271号补丁,则需使用Oracle提供的工具如OPatch进行完全移除操作。 5. **安装新的CVE-2018-2628安全更新**:按照官方文档指示,利用OPatch将该修复程序集成到您的系统中。 6. **验证补丁是否已正确应用**: 安装完成后,请通过执行`listComponents`和`lsinventory`命令来确认新补丁的状态。 7. **重启Weblogic服务并进行初步检查**:启动所有受影响的实例,并确保一切运行正常无误。 8. **系统监控与日志审查**:在生产环境中,密切观察服务器性能及任何异常行为以保证稳定性和安全性。 9. **更新安全策略和规则**: 安装补丁之后,请及时调整相关的防火墙设置和其他网络安全措施来进一步加强防护能力。 通过遵循正确的安装顺序并采用最佳实践方法,可以有效防止系统遭受攻击,并确保业务连续性与稳定性。此外,持续关注Oracle官方的安全通知并采取相应行动是长期维护WebLogic服务器安全性的关键所在。
  • Citrix ADC (Build 13.0-47.24)
    优质
    Citrix ADC (Build 13.0-47.24)是一款由Citrix公司开发的应用交付控制器软件,用于优化和管理企业级应用流量,提供负载均衡、安全性及性能增强功能。 Citrix ADC(build-13.0-47.24) 是一款由 Citrix 公司开发的强大应用交付控制器(Application Delivery Controller),用于管理和优化企业网络中的应用程序流量,具备负载均衡、安全、性能优化及高级策略执行等功能,确保关键业务应用的稳定性和高效运行。 在不同版本之间可能存在功能差异和对特定环境的支持问题。因此选择合适的版本至关重要。虚拟机与物理机可能需要不同的系统版本,用户需根据实际情况下载匹配的版本以避免资源浪费或兼容性问题影响 Citrix ADC 的正常部署和运行。 标签 CitrixADC 指的是 Citrix 公司的产品,而 build-13.0-47.24 表示这是 13.0 版本中的第47次构建。每个新构建通常包含修复的bug、新增的功能或改进。 压缩包中可能包括以下文件: 1. 不同硬件平台的固件更新文件(如:22k_bmc.bin, 8k2_bmc.bin, 等等)。 2. 包含更多与BMC固件更新相关的信息和文件的目录 bmc_releases。 3. 数字证书,用于验证软件或服务的身份和安全性(例如 BaltimoreCyberTrustRoot_CH.cert 和 BaltimoreCyberTrustRoot.cert)。 4. 客户端安装程序 (如 nsgclient18_64.deb, nsginstaller18_64.deb) 以及可能的扩展模块 (如 nsepa18.deb),用于网络安全和访问控制功能。 Citrix ADC(build-13.0-47.24) 的使用涉及到虚拟化环境适应性、系统版本匹配、硬件固件升级、安全证书验证及网络安全组件安装配置等多个方面。正确处理这些元素有助于构建一个强大且安全的应用交付解决方案。
  • CVE-2020-1938: 漏洞复现CVE-2020-1938
    优质
    本文章详细介绍如何复现CVE-2020-1938漏洞,为Apache Struts 2的安全研究人员和开发人员提供深入的技术指导。 CVE-2020-1938漏洞复现利用脚本:环境包括apache-tomcat-8.5.32、java和powershell;实验环境使用python启动tomcat,通过执行sh ./startup.sh来完成。请注意,该工具仅用于安全研究及内部自查目的,严禁将其用于非法攻击行为,任何由此造成的后果由使用者自行承担。
  • WebLogic CVE-2019-2725修复.zip
    优质
    本资源包包含针对WebLogic Server CVE-2019-2725漏洞的安全更新与修复代码,旨在帮助用户加固系统安全。 WebLogic反序列化补丁包可以用于修复相关安全漏洞。建议定期检查官方发布的更新并安装最新的补丁以确保系统的安全性。
  • Citrix Netscaler ADC VPX1000许可文件
    优质
    Citrix Netscaler ADC VPX1000许可文件为用户提供该版本软件的激活码及配置信息,适用于需要高效管理网络流量与安全的企业环境。 Citrix Netscaler ADC VPX1000 LIC文件已亲测可用,并附有安装说明,适合桌面虚拟化使用。