Citrix NetScaler发布信息泄露漏洞通告

10月19日， Citrix发布了NetScaler ADC 和 NetScaler Gateway的漏洞通告，漏洞编号为CVE-2023-4966。该漏洞存在于Citrix NetScaler ADC 和 Gateway 设备中，是一个信息泄露漏洞。要利用该漏洞，需要将设备配置为网关（VPN 虚拟服务器、ICA 代理、CVPN、RDP 代理）或授权和计费 (AAA) 虚拟服务器。未授权的远程攻击者可通过利用此漏洞，窃取敏感信息。对此，建议广大用户及时请做好资产自查以及预防工作，以免遭受黑客攻击。