Citrix NetScaler ADC 升级安全补丁

文章目录
  • 概述
  • 环境说明
  • 升级过程
  • 概述

    最近Citrix发布了NetScaler ADC中被发现存在两个高危安全漏洞。CSVV高达9.3分,使用Citrix Netscaler部署VPN、ICA 代理、CVPN、RDP 代理或 AAA 虚拟服务器的尤其注意,该漏洞可能会被攻击者利用,导致未授权访问或敏感信息泄露。目前小编内部团队测试旧版本已验证通过该漏洞,可以绕开密码直接进入SSH,官网通告:传送门,本文就针对该安全补丁进行升级操作。

    环境说明

    • NetScaler ADC 版本:NetScaler NS12.1: Build 65.35.nc
    • 补丁版本:Citrix ADC FIPS Release 12.1 Build 55.328

    ⚠️ 注意:官方建议从小版本逐步升级,切勿跨度大版本直接升级,个人更建议使用CLI方式升级,使用Web方式容易因补丁上传失败导致失败,本文就采用CLI方式进行升级。

    升级过程

    1. 检查当前版本:使用 show ns version 查看版本信息;
    1. 备份配置:使用以下命令备份;
    save config
    shell
    cd /nsconfig
    cp ns.conf ns.conf.NSVersion.xx.xx
    1. 准备并上传补丁:将下载的补丁包 build-12.1-55.328_nc_64.tgz 上传至 /var/nsinstall 目录;
    1. 开始升级补丁:使用以下命令升级。
    tar -zxf build-12.1-55.328_nc_64.tgz
    ls
    ./installns

    ⚠️ 注意:升级过程中一旦开始,不要中断。

    1. 升级完成,重启系统。
    1. 核对版本信息及业务状态。

    ⚠️ 注意:如果有HA,需要将故障转移后先升级备,再升级主,其升级方式和文章上述过程一致。

    0

    1. This post has no comment yet

    发表回复

    您的邮箱地址不会被公开。 必填项已用 * 标注

    Hyper-V虚拟机显卡直通(GPU Passthrough)
    Hyper-V虚拟机显卡直通(GPU Passthrough)
    VBR 12 备份Linux系统
    VBR 12 备份Linux系统
    VMware ESXi 9.0 Beta版本首发体验
    VMware ESXi 9.0 Beta版本首发体验
    解决ESXi SSL证书过期,无法登陆
    解决ESXi SSL证书过期,无法登陆
    使用DLVM本地部署DeepSeek(未完待续)
    使用DLVM本地部署DeepSeek(未完待续)
    Veeam Backup Replication 安装
    Veeam Backup Replication 安装
    © 2025 诺诺博客如有侵权请联系删除 | 网站地图 | 百度统计 | 又拍云CDN加速
    为了获得更好的浏览效果 建议您使用IE8.0及以上版本浏览器登陆本站点 · 服务器托管于腾讯云