6月25日Citrix发布资安公告,针对应用交付控制器NetScaler ADC、安全闸道NetScaler Gateway针对这项漏洞的性质,Citrix指出是记忆体溢位漏洞,有可能导致非预期的控制流程,或是造成阻断服务的现象,4.0版CVSS风险评为9.2分。附带一提的是,只要企业将NetScaler设备设置为VPN虚拟伺服器、ICA代理伺服器、无客户端VPN伺服器(CVPN)、RDP代理伺服器等闸道组态,或是验证、授权、计费(AAA)虚拟伺服器,就会曝险。
附带一提的是,他们特别提及这项漏洞可能还会影响零信任解决方案Secure Private Access,企业无论是采用内部环境建置或是混合云模式部署,都会曝险,Citrix呼吁这些企业的IT人员也要更新搭配的NetScaler系统来因应。