IBM Flashsystem

CISA ออกประกาศเตือนถึงช่องโหว่บน Citrix ShareFile กำลังถูกมุ่งเป้าโจมตี

CISA ได้ออกประกาศเตือนถึงช่องโหว่บน Citrix ShareFile กำลังถูกมุ่งเป้าโจมตี

Credit: Ignatov/ShutterStock

ช่องโหว่ CVE-2023-24489 เกิดขึ้นใน Citrix ShareFile Storage Zones Controller หรือ (Citrix Content Collaboration) ระบบแชร์ไฟล์แบบ SaaS Cloud Storage มีความรุนแรงระดับ 9.1/10 ทำให้ผู้โจมตีสามารถเข้าถึง stroage zone ในระบบได้โดยที่ไม่จำเป็นต้องยืนยันตัวตน ซึ่งระบบนี้ช่วยให้องค์กรสามารถบริหารจัดการไฟล์บน On-premise และ Cloud platform เช่น Amazon S3 และ Azure ได้ ที่ผ่านมา Citrix ได้ออกแพตช์ช่องโหว่นี้แล้วใน ShareFile Storage Zones Controller เวอร์ชัน 5.11.24 ตั้งแต่เมื่อวันที่ 13 มิถุนายน

ล่าสุด CISA ได้ออกมาประกาศเตือนถึงการโจมตีระลอกใหม่จากกลุ่มแฮ็กเกอร์ที่มุ่งเป้าโจมตีช่องโหว่นี้ ซึ่งมีความเสี่ยงต่อหน่วยงานและองค์กรที่ใช้งานผลิตภัณฑ์ที่ไม่ได้รับการแพตช์ ซึ่งอาจถูกขโมยข้อมูลสำคัญได้ สอดคล้องกับผลการตรวจจับของ GreyNoise ที่พบว่ามีความพยายามในการโจมตีด้วยช่องโหว่นี้มาจากหลาย IP Address ในช่วงไม่กี่วันที่ผ่านมา ปัจจุบัน CISA ได้กำหนดให้หน่วยงานที่อยู่ภายใต้การควบคุมทำการอัปเดตแพตช์ภายในไม่เกินวันที่ 6 มิถุนายน และแนะนำให้องค์กรที่ใช้งานอยู่รีบทำการแพตช์เช่นเดียวกัน

ที่มา: https://www.bleepingcomputer.com/news/security/cisa-warns-of-critical-citrix-sharefile-flaw-exploited-in-the-wild/

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่ Cupertino, CA แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

Amazon FSx for Windows File Server พร้อมให้บริการที่ AWS Thailand Region แล้ว

AWS ได้ประกาศความพร้อมใช้งาน Amazon FSx for Windows File Server ใน AWS Asia Pacific (Thailand) Region เป็นที่เรียบร้อยแล้ว 

แหล่งข่าวชี้ NVIDIA เตรียมปรับแต่งชิป H20 เพื่อส่งออกไปจีนในอีก 2 เดือนข้างหน้า

จากแหล่งข่าว Reuters หลังจากที่ NVIDIA ได้มีข้อจำกัดในการส่งออกชิป H20 ไปยังประเทศจีนเพิ่มเติม ล่าสุดบริษัทเตรียมปรับแต่งชิป H20 ด้วยการลดสเปคลง เพื่อให้สามารถส่งออกไปยังประเทศจีนได้ในอีก 2 เดือนข้างหน้านี้