安全咨询
安全、可靠且具有弹性的基础设施是任何组织的生命线。因此,组织必须跟踪新的常见漏洞和暴露 (CVE),评估 CVE 对其基础结构的影响。了解缓解和补救措施。此外,组织必须计划缓解和补救措施以解决漏洞。
Citrix ADM 安全公告重点介绍了 Citrix CVE 将 ADC 实例置于风险之中,并建议缓解和补救措施。您可以使用 Citrix ADM 应用缓解和补救措施,查看建议并采取相应的措施。
安全咨询功能
以下安全公告功能可帮助您保护基础结构。
-
扫描:包括默认系统扫描和手动扫描。
- 系统扫描:默认情况下,每周扫描一次所有托管实例。Citrix ADM 决定系统扫描的日期和时间,您无法对其进行更改。
- 按需扫描:使您能够在需要时手动扫描实例。如果上次系统扫描后经过的时间很长,则可以运行按需扫描以评估当前的安全状态。或者在应用补救措施或缓解措施后进行扫描,以评估修改后的状态。
-
CVE 影响分析:显示影响您的基础设施的所有 CVE 和所有受到影响的 ADC 实例的结果,并提出补救和缓解建议。使用此信息可应用缓解和补救措施来修复安全风险。
-
CVE 报告:存储最近五次扫描的副本。您可以下载 CSV 格式的这些报告并对其进行分析。
-
CVE 存储库:详细介绍了 Citrix 自 2019 年 12 月以来宣布的所有与 ADC 相关的 CVE,这些内容可能会影响您的 ADC 基础结构。您可以使用此视图来了解安全公告范围中的 CVE,并了解有关 CVE 的更多信息。有关不支持的 CVE 的信息,请参阅 安全公告中不支持的 CVE。
注意事项
使用安全公告时,请记住以下几点:
-
支持 CVE 检测的实例:所有 ADC(SDX、MPX、VPX)和网关。
-
支持的 CVE:2019 年 12 月之后的所有 CVE。
注意
Citrix ADM 安全公告不支持检测和修复影响适用于 Windows 的 Citrix Gateway 插件的漏洞。有关不支持的 CVE 的信息,请参阅 安全公告中不支持的 CVE。
-
Citrix ADM 安全公告在识别漏洞时不会考虑任何类型的功能配置错误。
-
Citrix ADM 安全公告仅支持 CVE 的识别和修复。它不支持识别和修复“安全”文章中强调的安全问题。
-
ADC 范围,网关版本:该功能仅限于主版本。安全公告在其范围内不包括任何特殊版本。
-
在运行版本高于 10.5 且运行 10.5 及更低版本的 ADC 实例中不支持安全公告。
-
管理员分区不支持安全通告。
-
-
扫描类型:
-
版本扫描:此扫描需要 Citrix ADM 将 ADC 实例的版本与修复程序所基于的版本和版本进行比较。此版本比较有助于 Citrix ADM 安全公告确定 ADC 是否易受到 CVE 的攻击。例如,如果在 ADC 版本和版本 xx.yy 上修复了 CVE,则安全公告会将小于 xx.yy 的版本中的所有 ADC 实例视为易受攻击。安全公告目前支持版本扫描。
-
配置扫描:此扫描需要 Citrix ADM 将特定于 CVE 扫描的模式与 ADC 配置文件 (nsconf) 进行匹配。如果 ADC ns.conf 文件中存在特定的配置模式,则该实例被视为易受该 CVE 的攻击。此扫描通常与版本扫描一起使用。 安全公告目前支持配置扫描。
-
自定义扫描:此扫描需要 Citrix ADM 连接托管 ADC 实例,向其推送脚本并运行脚本。脚本输出有助于 Citrix ADM 识别 ADC 是否易受到 CVE 的攻击。示例包括特定的 shell 命令输出、特定的 CLI 命令输出、某些日志以及某些目录或文件的存在或内容。如果配置扫描无法解决相同问题,Security Advisory 还会使用自定义扫描来匹配多个配置模式。对于需要自定义扫描的 CVE,脚本会在每次运行预设或按需扫描时运行。在该 CVE 的安全公告文档中详细了解收集的数据和特定自定义扫描的选项。
-
-
扫描不会影响 ADC 上的生产流量,也不会改变 ADC 上的任何 ADC 配置。
-
ADM 安全公告不支持缓解措施。如果您已对 ADC 实例应用缓解(临时解决方法),则在您完成修复之前,ADM 仍会将 ADC 识别为易受攻击的 ADC。
如何使用安全公告控制板
要访问 安全公告 控制板,请从 Citrix ADM GUI 导航到 基础结构 > 实例公告 > 安全公告。控制板显示您通过 Citrix ADM 管理的所有 ADC 实例的漏洞状态。每周扫描一次实例;但是,您可以随时单击“立即扫描”对其进行扫描。
控制板包括三个选项卡:
- 当前的 CVE
- 扫描日志
- CVE 存储库
重要
在 安全公告 GUI 或报告中,可能不会显示所有 CVE,您可能只能看到一个 CVE。解决方法是,单击“立即扫描”以运行按需扫描。扫描完成后,范围内的所有 CVE(大约 15 个)都将显示在 UI 或报告中。
控制板右上角是设置图标,它允许您:
-
启用和禁用通知
您可以收到以下有关 Citrix ADM 安全公告活动的通知:
-
有关扫描结果更改的电子邮件、Slack、PagerDuty 和 ServiceNow 通知,以及安全公告存储库中添加的新 CVE
-
云端通知扫描结果变更
-
-
配置自定义扫描设置
您可以单击“自定义扫描设置”下拉列表来查看“其他设置”复选框。您可以选择选中该复选框并选择退出这些安全公告自定义扫描。安全公告中不会评估需要自定义扫描的 CVE 对您的 ADC 实例的影响。
当前的 CVE
此选项卡显示影响您的实例的 CVE 数量以及受 CVE 影响的实例。这些选项卡不是顺序的,作为管理员,您可以根据您的使用案例在这些选项卡之间切换。
显示影响 ADC 实例的 CVE 数量的表具有以下详细信息。
CVE ID:影响实例的 CVE 的 ID。
发布日期:该 CVE 发布安全公告的日期。
严重性分数:严重性类型(高/中/严重)和分数。要查看分数,请将鼠标悬停在严重性类型上。
漏洞类型:此 CVE 的漏洞类型。
受影响的 ADC 实例:CVE ID 正在影响的实例数量。将鼠标悬停在上方时,将显示 ADC 实例列表。
补救措施:可用的补救措施,即升级实例(通常)或应用配置包。
同一实例可能受到多个 CVE 的影响。此表可帮助您查看一个特定 CVE 或多个选定 CVE 正在影响多少个实例。要检查 受影响实例的 IP 地址,请将鼠标悬停在受影响的 ADC 实例下的 ADC详细信息上。要查看受影响实例的详细信息,请单击表底部的查 看受影响的实 例。 您还可以通过单击加号在表中添加或删除列。
在此屏幕中,影响您的实例的 CVE 数量为 14 个,受这些 CVE 影响的实例为一个。
<number of> ADC 实例受到 CVE 影响 选项卡显示了所有受影响的 Citrix ADM ADC 实例。该表显示了以下详细信息:
- ADC IP 地址
- 主机名
- ADC 型号
- ADC 的状态
- 软件版本和构建
- 影响 ADC 的 CVE 列表。
在以下屏幕截图中,一个 ADC 实例受到影响。您可以通过单击 + 符号,根据需要添加或删除这些列中的任何一列。
要修复漏洞问题,请选择 ADC 实例并应用推荐的补救措施。大多数 CVE 需要升级作为补救措施,而其他的 CVE 则需要升级和额外的补救措施。
-
有关 CVE-2020-8300 补救措施,请参阅 修复 CVE-2020-8300 的漏洞。
-
对于 CVE-2021-22927 和 CVE-2021-22920,请参阅 修复 CVE-2021-22927 和 CVE-2021-22920 的漏洞。
-
对于 CVE CVE-2021-22956,请参阅 识别和修复 CVE-2021-22956 的漏洞
-
对于 CVE CVE-2022-27509,请参阅 修复 CVE-2022-27509 的漏洞
注意
如果您的 ADC 实例具有自定义设置,请在计划 ADC 升级之前参阅自定义 ADC 配置的升级注意事项 。
升级:您可以将易受攻击的 ADC 实例升级到具有修复程序的版本和版本。此详细信息可以在修复列中看到。要升级,请选择实例,然后单击 继续升级工作流程。在升级工作流程中,易受攻击的 ADC 会自动填充为目标 ADC。
注意
12.0、11,0、10.5 及更低版本已经结束了生命周期(EOL)。如果您的 ADC 实例在这些版本中的任何一个上运行,请升级到支持的版本。
升级工作流程启动。有关如何使用 Citrix ADM 升级 ADC 实例的更多信息,请参阅 创建 ADC 升级任务。
注意
要升级到的版本和版本由您自行决定。请参阅“修复”栏下的建议,了解哪些版本和版本已修复安全问题。因此,选择支持的版本和版本,该版本尚未到生命周期结束。
扫描日志
该选项卡显示最近五次扫描的报告,其中包括默认系统扫描和按需用户启动的扫描。您可以下载 CSV 格式的每次扫描报告。如果按需扫描正在进行中,您可以在此处看到完成状态。如果任何扫描失败,则状态表示失败。
CVE 存储库
此选项卡包含 2019 年 12 月以来所有 CVE 的最新信息,以及以下详细信息:
- CVE ID
- 漏洞类型
- 发布日期
- 严重性级别
- 补救措施
- 安全公告链接
立即扫描
安全公告会显示上次扫描实例的时间以及下一个计划到期的时间。您还可以根据自己的需要随时扫描实例。单击 Scan Now(立即扫描 )以获取您的实例的最新安全报告。Citrix ADM 需要几分钟才能完成扫描。
扫描完成后,修订后的安全详细信息将显示在安全公告 GUI 中。您还可以在“扫描日志”下找到报告,也可以下载该报告。
注意
扫描日志只显示最近五次扫描的日志,这些扫描既可以是计划的,也可以按需进行。
通知
作为管理员,您会收到 Citrix Cloud 通知,其中告诉有多少 ADC 实例容易受到攻击。要查看通知,请单击 Citrix ADM GUI 右上角的钟形图标。
