Identificar y corregir las vulnerabilidades del CVE-2021-22956

May 15, 2023

Contribución de:

En el panel de asesoramiento de seguridad de NetScaler ADM, en CVEactuales > Las instancias deADC se ven afectadas por vulnerabilidades y exposiciones (CVE) comunes, puede ver todas las instancias vulnerables debido a este CVE específico. Para comprobar los detalles de las instancias afectadas por el CVE-2021-22956, seleccione CVE-2021-22956 y haga clic enVer instancias afectadas.

Tablero de consejos de seguridad para CVE-2021-22927 y CVE-2021-22920

Aparecen las instancias deADC afectadas por la ventana CVE. Aquí puede ver el recuento y los detalles de las instancias de ADC afectadas por el CVE-2021-22956.

Instancias afectadas por el CVE-2020-8300

Para obtener más información sobre el panel de asesoramiento de seguridad, consulteAsesoramiento de seguridad.

Nota

Es posible que el escaneo del sistema de asesoramiento de seguridad tarde algún tiempo en concluir y reflejar el impacto del CVE-2021-22956 en el módulo de asesoramiento de seguridad. Para ver el impacto antes, inicie un análisis bajo demanda haciendo clic enEscanear ahora.

Identifique las instancias afectadas por el CVE-2021-22956

El CVE-2021-22956 requiere un escaneo personalizado, en el que el servicio ADM se conecta con la instancia ADC administrada y envía un script a la instancia. El script se ejecuta en la instancia ADC y comprueba los parámetros del archivo de configuración de Apache (httpd.conf file) y del número máximo de conexiones de cliente (maxclient) para determinar si una instancia es vulnerable o no. La información que el script comparte con el servicio ADM es el estado de la vulnerabilidad en formato booleano (verdadero o falso). El script también devuelve al servicio ADM una lista de recuentos de max_clients para diferentes interfaces de red, por ejemplo, host local, NSIP y SNIP con acceso de administración. Puede ver un informe detallado de esta lista en el archivo CSV que puede descargar de la fichaRegistros de escaneode la página deconsejos de seguridad.

Este script se ejecuta cada vez que se ejecutan los análisis programados bajo demanda. Una vez finalizado el escaneo, el script se elimina de la instancia de ADC.

Remediar CVE-2021-22956

Para las instancias de ADC afectadas por el CVE-2021-22956, la corrección consiste en un proceso de dos pasos. En la GUI, en losCVE actuales > Las instancias de ADC se ven afectadas por los CVE, puede ver los pasos 1 y 2.

Pasos de corrección para los CVE-2021-22927 y CVE-2021-22920

Los dos pasos incluyen:

Actualización de las instancias de ADC vulnerables a una versión y una compilación que tengan la solución.
Aplicar los comandos de configuración necesarios mediante la plantilla de configuración integrada personalizable en los trabajos de configuración.

En CVE actuales > Instancias de ADC afectadas por las CVE, verá dos flujos de trabajo independientes para este proceso de corrección de 2 pasos: Proceder a actualizar el flujo de trabajo y Proceder al flujo de trabajo de configuración.

flujos de trabajo de corrección

Paso 1: Actualizar las instancias de ADC vulnerables

Para actualizar las instancias vulnerables, seleccione las instancias y haga clic enContinuar para actualizar el flujo de trabajo. El flujo de trabajo de actualización se abre con las instancias de ADC vulnerables ya ocupadas.

Para obtener más información sobre cómo usar NetScaler ADM para actualizar las instancias de ADC, consulteCrear un trabajo de actualización de ADC.

Nota

Este paso se puede realizar de una vez para todas las instancias de ADC vulnerables.

Paso 2: Aplicar los comandos de configuración

Tras actualizar las instancias afectadas, en la ventana> Instancias de ADC afectadas por los CVE, seleccione la instancia afectada por el CVE-2021-2295 y haga clic enContinuar con el flujo de trabajo de configuración. El flujo de trabajo incluye los siguientes pasos.


            
             Personalización de la configuración.
             Revisar las instancias afectadas que se rellenan automáticamente.
             Especificar entradas para las variables del trabajo.
             Revisar la configuración final con las entradas variables rellenadas.
             Ejecutar el trabajo.
            
            Tenga en cuenta los siguientes puntos antes de seleccionar una instancia y hacer clic enContinuar con el flujo de trabajo de configuración:
            
             Para una instancia de ADC afectada por varios CVE (como CVE-2020-8300, CVE-2021-22927, CVE-2021-22920 y CVE-2021-22956): al seleccionar la instancia y hacer clic enContinuar con el flujo de trabajo de configuración, la plantilla de configuración integrada no se rellena automáticamente en Seleccionar configuración. Arrastre y suelte la plantilla de trabajo de configuración correspondiente en la secciónPlantilla de asesoramiento de seguridadmanualmente en el panel de tareas de configuración del lado derecho.
             帕拉瓦利亚斯instancias de ADC, se ven afectadasúnicamente por el CVE-2021-22956: puede ejecutar trabajos de configuración en todas las instancias a la vez. Por ejemplo, tiene ADC 1, ADC 2 y ADC 3, y todos ellos se ven afectados únicamente por el CVE-2021-22956. Seleccione todas estas instancias y haga clic enContinuar con el flujo de trabajo de configuración, y la plantilla de configuración integrada se rellenará automáticamente enSeleccionar configuración. Consulte el problema conocido NSADM-80913 en lasnotas de la versión.
             Para varias instancias de ADC afectadas por CVE-2021-22956 y uno o más CVE (como CVE-2020-8300, CVE-2021-22927 y CVE-2021-22920), que requieren una corrección para aplicarla a cada ADC a la vez: al seleccionar estas instancias y hacer clic enContinuar con el flujo de trabajo de configuración, se produce un error aparece un mensaje que le indica que ejecute el trabajo de configuración en cada ADC a la vez.
            
            Paso 1: Seleccione la configuración
            En el flujo de trabajo de configuración, la plantilla base de configuración integrada se rellena automáticamente enSeleccionar configuración.
            
            Paso 2: selecciona la instancia
            La instancia afectada se rellena automáticamente enSeleccionar instancias. Seleccione la instancia. Si esta instancia forma parte de un par de HA, seleccioneEjecutar en nodos secundarios. Haz clic enSiguiente.
            
            
             Nota
             Para las instancias de ADC en modo clúster, mediante el asesoramiento de seguridad de ADM, ADM permite ejecutar el trabajo de configuración solo en el nodo del coordinador de configuración del clúster (CCO). Ejecute los comandos en nodos que no sean de CCO por separado.
            
            rc.netscalerse sincroniza en todos洛杉矶nodo de alta disponibilidad y del clúster, lo que hace que la corrección sea persistente después de cada reinicio.
            Paso 3: especificar los valores de las variables
            Introduzca los valores de las variables.
            
            Seleccione una de las siguientes opciones para especificar las variables de sus instancias:
            Valores de variables comunes para todas las instancias: introduzca un valor común para la variablemax_client.
            Cargue el archivo de entrada para los valores de las variables: haga clic enDescargar archivo de clavede entrada para descargar un archivo de entrada. En el archivo de entrada, introduzca los valores de la variablemax_clienty, a continuación, suba el archivo al servidor ADM. Consulte el problema conocido NSADM-80913 en las notas de laversión, notassobre un problema relacionado con esta opción.
            
             Nota
             Para las dos opciones mencionadas anteriormente, el valormax_clientrecomendado es 30. Puede establecer el valor de acuerdo con su valor actual. Sin embargo, no debe ser cero y debe ser inferior o igual al conjunto max_client del archivo/etc/httpd.conf. Puede comprobar el conjunto de valores actuales en el archivo de configuración/etc/httpd.confdel servidor HTTP Apache buscando la cadenaMaxClients, en la instancia de ADC.
            
            Paso 4: Vista previa de la configuración
            Previsualiza los valores de las variables que se han insertado en la configuración y haga clic enSiguiente.
            
            Paso 5: Ejecute el trabajo
            Haga clic enFinalizarpara ejecutar el trabajo de configuración.
            
            Una vez ejecutado el trabajo, aparece enInfraestructura > Configuración > Trabajos de configuración.
            Tras completar los dos pasos de corrección para todos los ADC vulnerables, puede ejecutar un análisis bajo demanda para ver la postura de seguridad revisada.


           
            
            
            
             La versión oficial de este contenido está en inglés. Para mayor comodidad, parte del contenido de la documentación de Cloud Software Group solo tiene traducción automática. Cloud Software Group no puede controlar el contenido con traducción automática, que puede contener errores, imprecisiones o un lenguaje inadecuado. No se ofrece ninguna garantía, ni implícita ni explícita, en cuanto a la exactitud, la fiabilidad, la idoneidad o la precisión de las traducciones realizadas del original en inglés a cualquier otro idioma, o que su producto o servicio de Cloud Software Group se ajusten a cualquier contenido con traducción automática, y cualquier garantía provista bajo el contrato de licencia del usuario final o las condiciones de servicio, o cualquier otro contrato con Cloud Software Group, de que el producto o el servicio se ajusten a la documentación no se aplicará en cuanto dicha documentación se ha traducido automáticamente. Cloud Software Group no se hace responsable de los daños o los problemas que puedan surgir del uso del contenido traducido automáticamente.
            
            
             
              这位DIENST萤石UBERSETZUNGEN ENTHALTEN,签证官死去N GOOGLE BEREITGESTELLT WERDEN. GOOGLE LEHNT JEDE AUSDRÜCKLICHE ODER STILLSCHWEIGENDE GEWÄHRLEISTUNG IN BEZUG AUF DIE ÜBERSETZUNGEN AB, EINSCHLIESSLICH JEGLICHER GEWÄHRLEISTUNG DER GENAUIGKEIT, ZUVERLÄSSIGKEIT UND JEGLICHER STILLSCHWEIGENDEN GEWÄHRLEISTUNG DER MARKTGÄNGIGKEIT, DER EIGNUNG FÜR EINEN BESTIMMTEN ZWECK UND DER NICHTVERLETZUNG VON RECHTEN DRITTER.
             
              CE SERVICE PEUT CONTENIR DES TRADUCTIONS FOURNIES PAR GOOGLE. GOOGLE EXCLUT TOUTE GARANTIE RELATIVE AUX TRADUCTIONS, EXPRESSE OU IMPLICITE, Y COMPRIS TOUTE GARANTIE D'EXACTITUDE, DE FIABILITÉ ET TOUTE GARANTIE IMPLICITE DE QUALITÉ MARCHANDE, D'ADÉQUATION À UN USAGE PARTICULIER ET D'ABSENCE DE CONTREFAÇON.
             
              ESTE SERVICIO PUEDE CONTENER TRADUCCIONES CON TECNOLOGÍA DE GOOGLE. GOOGLE RENUNCIA A TODAS LAS GARANTÍAS RELACIONADAS CON LAS TRADUCCIONES, TANTO IMPLÍCITAS COMO EXPLÍCITAS, INCLUIDAS LAS GARANTÍAS DE EXACTITUD, FIABILIDAD Y OTRAS GARANTÍAS IMPLÍCITAS DE COMERCIABILIDAD, IDONEIDAD PARA UN FIN EN PARTICULAR Y AUSENCIA DE INFRACCIÓN DE DERECHOS.
             
              本服务可能包含由 Google 提供技术支持的翻译。Google 对这些翻译内容不做任何明示或暗示的保证，包括对准确性、可靠性的任何保证以及对适销性、特定用途的适用性和非侵权性的任何暗示保证。
             
              このサービスには、Google が提供する翻訳が含まれている可能性があります。Google は翻訳について、明示的か黙示的かを問わず、精度と信頼性に関するあらゆる保証、および商品性、特定目的への適合性、第三者の権利を侵害しないことに関するあらゆる黙示的保証を含め、一切保証しません。
             
              ESTE SERVIÇO PODE CONTER TRADUÇÕES FORNECIDAS PELO GOOGLE. O GOOGLE SE EXIME DE TODAS AS GARANTIAS RELACIONADAS COM AS TRADUÇÕES, EXPRESSAS OU IMPLÍCITAS, INCLUINDO QUALQUER GARANTIA DE PRECISÃO, CONFIABILIDADE E QUALQUER GARANTIA IMPLÍCITA DE COMERCIALIZAÇÃO, ADEQUAÇÃO A UM PROPÓSITO ESPECÍFICO E NÃO INFRAÇÃO.


          
           
            
             
              ¿Le ha resultado útil?
             
              
              
              
             
            
           
           
            Envíenos sus comentarios
           
          
          
           
           Instructions for Contributors


        
         
          
           
            
             Este contenido se ha traducido automáticamente de forma dinámica.
            
            
             Envíe sus comentarios aquí
            
           
           
            
            
            Gracias por los comentarios
           
          
          
           
            
             
             Servicio de administración de entrega de aplicaciones de NetScaler
            
           
          
          Identificar y corregir las vulnerabilidades del CVE-2021-22956
          
           
            
            May 15, 2023
            
             Contribución de:
              
              C
             
            
            
           
           
            
             
              
            
            
             
             
             
             
              Compartir
             
            
            
             
             
            
           
          
          
           
            
             
              
              May 15, 2023
              
               Contribución de:
                
                C
               
              
              
             
            
            
             
              
               
                
              
              
               
               
               
               
                Compartir
               
              
              
               
               
              
             
            
            
           
          
          
           
            
             
              En este artículo
              
               
                Identifique las instancias afectadas por el CVE-2021-22956
                Remediar CVE-2021-22956
               
              
             
            
           
           
            
             
              
               
                ¿Le ha resultado útil?
               
                
                
               
              
             
             
              Envíenos sus comentarios
             
            
            
             
             Instructions for Contributors


      
       
        
         
          
           
            
             Citrix Preview Documentation
             
            
            
             This Preview product documentation is Citrix Confidential.
             You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
             The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
             The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
             If you do not agree, select Do Not Agree to exit.
            
            
             
             
            
           
          
         
        
       
      
      
       
        
         
          
           
            
             Envíenos sus comentarios
             
            
            
             ¿Le ha resultado útil esta traducción?
             
              
               
                
                 
                  
                 
                 SÍ
                
                
                 
                  
                 
                 NO
                
               
              
             
             
              
               ¿Quiere escribir algo?
               
              
              
               
              
             
            
           
          
         
        
       
      
      
       Copiado
       Error