今天補班日 也是到客戶端處理弱點的第六天，繼續處理大量的高風險弱點 今天要修補的弱點是以下這些。

弱點名稱：
Unsupported Web Server Detection

插件編號： 34460

風險程度： 高

風險原因：
Web Server版本過舊且開發商不再提供修補程式會有安全漏洞疑慮。

修補方式：
若不再使用該服務則將其刪除。否則請升級服務版本 (看所使用的Web Server軟體)。

弱點名稱：
Citrix ADC and Citrix NetScaler Gateway Multiple Vulnerabilities (CTX276688) (Direct Check)

插件編號： 139082

風險程度： 高

(輸出資訊因有涉及到客戶敏感訊息 圖片故作了一些修改)

風險原因：
Web應用程序受路徑遍歷的影響，該路徑遍歷導致遠端代碼執行漏洞。
Web服務器上執行的Citrix ADC或Citrix NetScaler Gateway SSL VPN的版本受漏洞的影響。攻擊者可以不通過身份驗證訪問NSIP管理界面並利用此漏洞繞過授權。

修補方法：
請參考Citrix供應商的技術說明編號 CTX276688來修補該弱點。

參考網址：
https://support.citrix.com/article/CTX276688

備註：
該弱點在2020/08/26 將風險等級降低為中風險等級。

今天修補機器比較多都是網路設備及Web Server，不熟的部分就請原廠協助並一邊學習怎麼解。
明天還要繼續修補公司內部的弱點漏洞。