CDIC 2023

พบ Citrix NetScaler เกือบ 2,000 แห่งถูกวาง Backdoor จากช่องโหว่ใหม่ที่พบก่อนหน้านี้

พบ Citrix NetScaler เกือบ 2,000 แห่งถูกวาง Backdoor จากช่องโหว่ Remote Code Execution ใหม่ที่พบก่อนหน้านี้

ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยจาก Fox-IT และ Dutch Insitute of Vulnerability Disclosure (DIVD) ได้ออกมาประกาศการตรวจพบแคมเปญการโจมตีครั้งใหญ่ ซึ่งผู้โจมตีทำการวาง Web shell Backdoor บน Citrix NetScaler Server ผ่านทางช่องโหว่ CVE-2023-3519 ที่พบก่อนหน้านี้ ถึงแม้ว่าช่องโหว่นี้จะได้รับการแพตช์มาแล้วตั้งแต่วันที่ 18 กรกฎาคมที่ผ่านมา แต่แฮ็กเกอร์นั้นอาศัยการโจมตีตั้งแต่ช่วงที่ยังเป็น Zero-day อยู่ ทำให้สามารถรันคำสั่งเพื่อติดตั้ง Web shell โดยที่ไม่จำเป็นต้องยืนยันตัวตนได้

ผลการแสกนของ Fox-IT และ DIVD พบว่ามี NetScaler Server กว่า 1,952 แห่งทั่วโลกถูกวาง Backdoor เอาไว้ ซึ่งเป็นการโจมตีแบบ Automated และวาง Web shell ตัวเดียวกันทั้งหมด ซึ่งคิดเป็น 6% ของ Citrix NetScaler server ที่ยังไม่ได้แพตช์ซึ่งมีอยู่ประมาณ 31,127 แห่งทั่วโลก นอกจากนี้ยังพบว่าเครื่องที่ได้รับการแพตช์แล้วกว่า 1,247 แห่งนั้นถูกวาง Web shell เอาไว้ก่อนแล้วอีกด้วย โดยเมื่อวันที่ 10 สิงหาคมที่ผ่านมา Fox-IT และ DIVD ได้ออกแจ้งเตือนไปยังบริษัทต่างๆที่ถูกโจมตีแล้ว

Credit: Fox-IT

ผู้ดูแลระบบควรทำการแพตช์ Citrix NetScaler ที่ใช้งานอยู่ทันทีหากได้รับผลกระทบจากช่องโหว่นี้ นอกจากนี้ผู้ดูแลระบบควรทำการตรวจสอบเครื่องที่แพตช์แล้วเช่นกัน เพื่อค้นหา Backdoor ที่อาจถูกฝั่งอยู่ในเครื่อง ซึ่ง Fox-IT ได้ปล่อยเครื่องมือ Python Script ช่วยค้นหา Backdoor ที่อาจซ่อนอยู่ใน Server ออกมาอีกด้วย

ที่มา: https://www.bleepingcomputer.com/news/security/almost-2-000-citrix-netscaler-servers-backdoored-in-hacking-campaign/


About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนมือใหม่ผู้หลงใหลใน Enterprise IT และซูชิ

Check Also

[รีวิว] Acer Swift Go 16 ตอบโจทย์การใช้งานธุรกิจ เบา บาง พร้อมพกพาทุกสถานการณ์

ปัจจุบันการทำงานอย่างอิสระจากสถานที่ต่างๆ ถือเป็นวัฒนธรรมของหลายองค์กรไปแล้ว หลังจากการปรับตัวครั้งใหญ่จากการมาถึงของการแพร่ระบาด โดยปัจจัยหลักที่ผู้คนมักมองหาเป็นอันดับแรกก็คือสเป็คการประมวลผลที่รวดเร็ว ตอบโจทย์การใช้งานอย่างหลากหลาย หากมีหน้าจอใหญ่แต่ยังรักษาความเบาไว้ได้ยิ่งดี เพราะให้ประสบการณ์ความบันเทิงและการทำงานที่มีประสิทธิภาพมากกว่า ทีมงาน TechTalkThai ได้มีโอกาสรีวิวสินค้าจากค่าย Acer ซึ่งถูกออกแบบมาด้วยคุณสมบัติข้างต้น ในราคาย่อมเยาว์ โดยโน๊คบุ๊คตัวนี้ก็คือ Acer …

Raceku Webinar: Biggest Trends and Challenges Reshaping the Future of Service Industry

IFS ร่วมกับ Raceku Thai ขอเรียนเชิญผู้ประกอบการธุรกิจ รวมถึงผู้บริหารและผู้ปฏิบัติงานด้าน IT เข้าร่วมงานสัมมนาออนไลน์เรื่อง “Biggest Trends and Challenges Reshaping the Future …