弱點修補專案已進行第14天了，中風險等級也快要全修補完了。
今天修補了以下弱點。

弱點名稱：
SSH Weak Algorithms Supported

插件編號： 90317

風險程度： 中等

風險原因：
檢測到SSH服務已配置為使用Arcfour ciphers或完全不使用密碼。建議不要使用Arcfour ciphers，因為存在安全漏洞的問題。

修補方式：
關閉Arcfour ciphers

弱點名稱：
Nonexistent Page (404) Physical Path Disclosure

插件編號： 11714

風險程度： 中等

風險原因：
請求不存在的頁面時，Web伺服器將顯示Webroot的實體路徑。若該伺服器用於對外服務的話則需要禁用此功能。

修補方式：
Web伺服器升級到最新版本或是重新設定Web伺服器以停用除錯回報機制。

弱點名稱：
NetScaler Unencrypted Web Management Interface

插件編號： 29224

風險程度： 中等

風險原因：
Citrix NetScaler Web管理界面使用TLS或SSL來加密連線。

修補方式：
限制僅使用HTTPS協定進行連線。

由於Citrix設備我不是很熟，所以交給原廠協助處理。