在 NetScaler 控制台安全公告仪表板中,在当前 CVE ><number of>NetScaler 实例受到常见漏洞和暴露 (CVE) 的影响下,您可以看到由于此特定 CVE 而存在漏洞的所有实例。 要检查受 CVE-2024-8535 影响的实例的详细信息,请选择 CVE-2024-8535 并单击 查看受影响的实例。
出现受 CVE 影响的<number of>NetScaler 实例窗口。 在这里您可以看到受 CVE-2024-8535 影响的 NetScaler 实例的数量和详细信息。
有关安全公告仪表板的更多信息,请参阅 安全公告。
笔记
安全公告系统扫描可能需要一些时间才能完成并反映安全公告模块中 CVE-2024-8535 的影响。 要更快地看到影响,请单击 Scan-Now开始按需扫描。
对于受 CVE-2024-8535 影响的 NetScaler 实例,修复过程分为两步。 在 GUI 中,在Current CVEs > NetScaler instances are affected by CVEs下,您可以看到步骤 1 和 2。
这两个步骤包括:
将存在漏洞的 NetScaler 实例升级到已修复的版本和版本。
在配置作业中使用可定制的内置配置模板应用所需的配置命令。
在当前 CVE > 受 CVE 影响的 NetScaler 实例下,您会看到此 2 步修复过程的两个单独工作流程:即继续升级工作流程和继续配置作业工作流程。
要升级易受攻击的实例,请选择实例并单击 继续升级工作流程。 升级工作流程开始时,易受攻击的 NetScaler 实例已经填充。
有关如何使用 NetScaler 控制台升级 NetScaler 实例的更多信息,请参阅 创建 NetScaler 升级作业。
笔记:
可以针对所有存在漏洞的 NetScaler 实例一次性完成此步骤。
升级受影响的实例后,在 <数量> 受 CVE 影响的 NetScaler 实例 窗口中,选择受 CVE-2024-8535 影响的实例,然后单击 继续配置作业工作流程。
在选择实例并单击 继续配置作业工作流程之前,请记住以下几点:
对于受多个 CVE(例如 CVE-2020-8300、CVE-2021-22927、CVE-2021-22920 和 CVE-2021-22956)影响的 NetScaler 实例:当您选择实例并单击 继续配置作业工作流时,内置配置模板不会在 选择配置下自动填充。 将 安全公告模板 下的相应配置作业模板手动拖放到右侧的配置作业窗格中。
对于仅受 CVE-2024-8535 影响的多个 NetScaler 实例,您可以一次在所有实例上运行配置作业。 例如,您有 NetScaler 1、NetScaler 2 和 NetScaler 3,它们都仅受到 CVE-2024-8535 的影响。 选择所有这些实例并单击 继续配置作业工作流程,内置配置模板会自动填充到 选择配置下。
对于受 CVE-2024-8535 和一个或多个其他 CVE(例如 CVE-2020-8300、CVE-2021-22927 和 CVE-2021-22920)影响的多个 NetScaler 实例,需要一次对每个 NetScaler 应用补救措施:当您选择这些实例并单击 继续配置作业工作流时,会出现一条错误消息,提示您一次在每个 NetScaler 上运行配置作业。
在配置作业工作流中,内置配置基础模板会自动填充到 选择配置下。
受影响的实例会自动填充到 选择实例下。 选择实例。 如果此实例是 HA 对的一部分,请选择 在辅助节点上执行。 单击下一步。
笔记:
对于处于集群模式的 NetScaler 实例,使用安全公告,NetScaler 控制台仅支持在集群配置协调器 (CCO) 节点上运行配置作业。 在非 CCO 节点上单独运行命令。
此步骤中无需指定任何变量。 选择 所有实例的通用变量值 并单击 下一步。
预览已插入配置中的变量值,然后单击 下一步。
单击 完成 运行配置作业。
作业运行后,它会出现在 基础设施 > 配置 > 配置作业下。
完成所有易受攻击的 NetScaler 实例的两个修复步骤后,您可以运行按需扫描以查看修改后的安全态势。