概述

最近Citrix发布了NetScaler ADC中被发现存在两个高危安全漏洞。CSVV高达9.3分，使用Citrix Netscaler部署VPN、ICA 代理、CVPN、RDP 代理或 AAA 虚拟服务器的尤其注意，该漏洞可能会被攻击者利用，导致未授权访问或敏感信息泄露。目前小编内部团队测试旧版本已验证通过该漏洞，可以绕开密码直接进入SSH，官网通告：传送门，本文就针对该安全补丁进行升级操作。

环境说明

• NetScaler ADC 版本：NetScaler NS12.1: Build 65.35.nc
• 补丁版本：Citrix ADC FIPS Release 12.1 Build 55.328

⚠️ 注意：官方建议从小版本逐步升级，切勿跨度大版本直接升级，个人更建议使用CLI方式升级，使用Web方式容易因补丁上传失败导致失败，本文就采用CLI方式进行升级。

升级过程

1. 检查当前版本：使用 show ns version 查看版本信息；

2. 备份配置：使用以下命令备份；

save config
shell
cd /nsconfig
cp ns.conf ns.conf.NSVersion.xx.xx

3. 准备并上传补丁：将下载的补丁包 build-12.1-55.328_nc_64.tgz 上传至 /var/nsinstall 目录；

4. 开始升级补丁：使用以下命令升级。

tar -zxf build-12.1-55.328_nc_64.tgz
ls
./installns

⚠️ 注意：升级过程中一旦开始，不要中断。

5. 升级完成，重启系统。

6. 核对版本信息及业务状态。

⚠️ 注意：如果有HA，需要将故障转移后先升级备，再升级主，其升级方式和文章上述过程一致。