CISA ออกประกาศเตือนถึงช่องโหว่บน Citrix ShareFile กำลังถูกมุ่งเป้าโจมตี

CISA ได้ออกประกาศเตือนถึงช่องโหว่บน Citrix ShareFile กำลังถูกมุ่งเป้าโจมตี

Credit: Ignatov/ShutterStock

ช่องโหว่ CVE-2023-24489 เกิดขึ้นใน Citrix ShareFile Storage Zones Controller หรือ (Citrix Content Collaboration) ระบบแชร์ไฟล์แบบ SaaS Cloud Storage มีความรุนแรงระดับ 9.1/10 ทำให้ผู้โจมตีสามารถเข้าถึง stroage zone ในระบบได้โดยที่ไม่จำเป็นต้องยืนยันตัวตน ซึ่งระบบนี้ช่วยให้องค์กรสามารถบริหารจัดการไฟล์บน On-premise และ Cloud platform เช่น Amazon S3 และ Azure ได้ ที่ผ่านมา Citrix ได้ออกแพตช์ช่องโหว่นี้แล้วใน ShareFile Storage Zones Controller เวอร์ชัน 5.11.24 ตั้งแต่เมื่อวันที่ 13 มิถุนายน

ล่าสุด CISA ได้ออกมาประกาศเตือนถึงการโจมตีระลอกใหม่จากกลุ่มแฮ็กเกอร์ที่มุ่งเป้าโจมตีช่องโหว่นี้ ซึ่งมีความเสี่ยงต่อหน่วยงานและองค์กรที่ใช้งานผลิตภัณฑ์ที่ไม่ได้รับการแพตช์ ซึ่งอาจถูกขโมยข้อมูลสำคัญได้ สอดคล้องกับผลการตรวจจับของ GreyNoise ที่พบว่ามีความพยายามในการโจมตีด้วยช่องโหว่นี้มาจากหลาย IP Address ในช่วงไม่กี่วันที่ผ่านมา ปัจจุบัน CISA ได้กำหนดให้หน่วยงานที่อยู่ภายใต้การควบคุมทำการอัปเดตแพตช์ภายในไม่เกินวันที่ 6 มิถุนายน และแนะนำให้องค์กรที่ใช้งานอยู่รีบทำการแพตช์เช่นเดียวกัน

ที่มา: https://www.bleepingcomputer.com/news/security/cisa-warns-of-critical-citrix-sharefile-flaw-exploited-in-the-wild/

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่สหรัฐอเมริกา แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

Meta เตรียมปล่อยโมเดล AI รุ่นใหม่ เพิ่มความสามารถด้าน Coding หวังชน GPT-5.5

Meta เตรียมปล่อยโมเดล AI รุ่นใหม่ที่พัฒนาต่อยอดจาก Muse Spark โดย Alexandr Wang Chief AI Officer ของ Meta เปิดเผยผ่านแพลตฟอร์ม …

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …