在 NetScaler 控制台安全公告仪表板中,在 当前 CVE <number of> NetScaler 实例受到 CVE的影响下,您可以看到所有因 CVE-2025-5777 而易受攻击的实例。 要检查受 CVE 影响的实例的详细信息,请选择 CVE-2025-5777 并单击 查看受影响的实例。
笔记:
要了解 NetScaler 漏洞的原因,请下载安全公告中 扫描日志 选项卡中的 CSV 报告。
出现 <number of> 受 CVE 影响的 NetScaler 实例窗口。 在以下屏幕截图中,您可以看到受 CVE-2025-5777 影响的 NetScaler 实例的数量和详细信息。
有关安全公告仪表板的更多信息,请参阅 安全公告。 >
笔记:
安全公告系统扫描可能需要几个小时才能完成,并在安全公告模块中反映出 CVE-2025-5777 的影响。 要更快地看到影响,请单击 Scan-Now开始按需扫描。
对于受 CVE-2025-5777 影响的 NetScaler 实例,修复过程分为两步。 在 GUI 中,在Current CVEs > NetScaler instances are affected by CVEs下,您可以看到步骤 1 和 2。
这两个步骤包括:
将存在漏洞的 NetScaler 实例升级到已修复的版本和版本。
在配置作业中使用可定制的内置配置模板应用所需的配置命令。
在当前 CVE> 受 CVE影响的 NetScaler 实例下,您会看到此 2 步修复过程的两个单独工作流程:即继续升级工作流程和继续配置作业工作流程。
要升级易受攻击的实例,请选择实例并单击 继续升级工作流程。 升级工作流程开始时,易受攻击的 NetScaler 实例已经填充。
有关如何使用 NetScaler 控制台升级 NetScaler 实例的更多信息,请参阅 创建 NetScaler 升级作业。
笔记:
可以针对所有存在漏洞的 NetScaler 实例一次性完成此步骤。
升级受影响的实例后,在 <数量> 受 CVE 影响的 NetScaler 实例 窗口中,选择受 CVE-2025-5777 影响的实例,然后单击 继续配置作业工作流程。 工作流程包括以下步骤。
在选择实例并单击 继续配置作业工作流程之前,请记住以下几点:
对于受多个 CVE(例如 CVE-2020-8300、CVE-2021-22927、CVE-2021-22920、CVE-2021-22956 和 CVE-2025-5777)影响的 NetScaler 实例:当您选择实例并单击 继续配置作业工作流时,内置配置模板不会在 选择配置下自动填充。 您必须将 安全公告模板 下的相应配置作业模板手动拖放到右侧的配置作业窗格中。
仅适用于受 CVE-2025-5777 影响的多个 NetScaler 实例:您可以一次在所有实例上运行配置作业。 例如,您有 NetScaler 1、NetScaler 2 和 NetScaler 3,它们都仅受到 CVE-2025-5777 的影响。 选择所有这些实例并单击 继续配置作业工作流程,内置配置模板会自动填充到 选择配置下。
对于受 CVE-2025-5777 和一个或多个其他 CVE(例如 CVE-2020-8300、CVE-2021-22927 和 CVE-2021-22920)影响的多个 NetScaler 实例,需要一次对每个 NetScaler 应用补救措施:当您选择这些实例并单击 继续配置作业工作流时,会出现一条错误消息,告诉您一次在每个 NetScaler 上运行配置作业。
在配置作业工作流中,内置配置基础模板会自动填充到 选择配置下。
受影响的实例会自动填充到 选择实例下。 选择实例。 如果此实例是 HA 对的一部分,请选择 在辅助节点上执行。 单击下一步。
笔记:
对于处于集群模式的 NetScaler 实例,使用安全公告,NetScaler 控制台仅支持在集群配置协调器 (CCO) 节点上运行配置作业。 在非 CCO 节点上单独运行命令。
单击 完成 运行配置作业。
作业运行后,它会出现在 基础设施 > 配置 > 配置作业下。
完成所有易受攻击的 NetScaler 实例的两个修复步骤后,您可以运行按需扫描以查看修改后的安全态势。