首頁 > 安全研究 > 安全通報 > 安全通告

Citrix Endpoint Management多個安全漏洞通告

發布時間 2020-08-13

0x00 漏洞概述


2020年8月11日,Citrix官方發布安全公告,修復了五個安全漏洞(CVE-2020-8208、CVE-2020-8209、CVE-2020-8210、CVE-2020-8211、CVE-2020-8212),這些漏洞影響Citrix Endpoint Management(CEM)(也稱為XenMobileServer)的多個版本。


0x01 漏洞詳情




Citrix XenMobile Server是美國Citrix Systems公司的一套移動管理解決方案。該方案能夠管理移動設備、制定移動策略和合規性規則、深入了解移動移動網絡運行情況等。本地部署的Citrix XenMobile提供了一個統一的接口,通過一個單一的平臺管理員工的臺式機,筆記本和移動設備(平板電腦和智能手機)。

這五個漏洞中有兩個被評為超危漏洞(CVE-2020-8208、CVE-2020-8209),漏洞導致未經身份認證的攻擊者可獲取管理員控制權限,從而接管XenMobile Servers。受影響的XenMobileServer版本如下:

? XenMobile Server < 10.12 RP2

? XenMobile Server < 10.11 RP4

? XenMobile Server < 10.10 RP6

? XenMobile Server < 10.9 RP5

其他三個漏洞的嚴重程度被評為中危和低危(CVE-2020-8210、CVE-2020-8211、CVE-2020-8212),漏洞導致CEM管理員可訪問未授權的信息。受影響的XenMobileServer版本如下:

? XenMobile Server < 10.12 RP3

? XenMobile Server < 10.11 RP6

? XenMobile Server < 10.10 RP6

? XenMobile Server < 10.9 RP5

Citrix建議客戶立即更新XenMobile Server,攻擊者很有可能會緊接著開始掃描查找脆弱的服務器,并利用這些漏洞進行攻擊。


0x02 處置建議


目前廠商已針對不同的版本發布補丁,具體內容如下:

? XenMobile Server 10.12 RP3: https://support.citrix.com/article/CTX277473

? XenMobile Server 10.11 RP6: https://support.citrix.com/article/CTX277698

? XenMobile Server 10.10 RP6: https://support.citrix.com/article/CTX279101

? XenMobile Server 10.9 RP5: https://support.citrix.com/article/CTX279098


0x03 相關新聞


https://www.bleepingcomputer.com/news/security/citrix-fixes-critical-bugs-allowing-takeover-of-xenmobile-servers/


0x04 參考鏈接


https://support.citrix.com/article/CTX277457


0x05 時間線


2020-08-11 Citrix官方發布安全公告

2020-08-13 VSRC發布漏洞通告




上一篇 下一篇