风险提示｜Citrix NetScaler ADC/NetScaler Gateway会话令牌泄漏

lCitrix NetScaler ADC是一款高性能的应用交付和负载均衡解决方案产品，可以优化应用的可用性、速度和安全性。NetScaler Gateway则是提供远程访问的产品，确保用户能够安全地从任何地方访问企业资源。近期，长亭科技监测到Citrix官方发布了新补丁修复了一处敏感信息（会话令牌）泄露漏洞。长亭应急团队经过分析后发现可通过缓冲区溢出漏洞导致敏感信息泄露。考虑到Citrix NetScaler设备在网络中的核心作用，建议及时修复漏洞。为了方便用户排查受影响的资产，根据漏洞原理编写了XPoC远程检测工具和牧云本地检测工具，工具向公众开放下载使用。漏洞描述 Description 01该漏洞源于Citrix NetScaler ADC 和 NetScaler Gateway在处理OpenID Connect Discovery endpoint时的缓冲区管理存在问题。攻击者可以通过发送包含大量字符的HTTP Host头的请求来触发缓冲区溢出，导致敏感信 ………………………………