เชิญร่วมงานสัมมนา Rethink & Rebuild your Cyber Security Plan โดย AMR Asia

เตือนพบโค้ดสาธิตช่องโหว่ Citrix ว่อนเน็ตแล้ว คาดใช้ง่ายและยังไม่มีแพตช์ออกมา

สถานการณ์ช่องโหว่บนอุปกรณ์ Citrix ADC และ Gateway ดูเหมือนจะทวีความรุนแรงยิ่งขึ้น เนื่องจากผู้เชี่ยวชาญเริ่มทยอยปล่อยของชี้โพรงกันออกมา

Credit: ShutterStock.com

ช่องโหว่ CVE-2019-19781 ถูกแจ้งเตือนมาราว 1 เดือนแล้วที่เกิดกับผลิตภัณฑ์ Citrix ADC และ Gateway และเมื่อสัปดาห์ก่อนก็มีผู้เชี่ยวชาญแจ้งเตือนว่าพบการสแกนอุปกรณ์ จนกระทั่งวันนี้มีข่าวการทยอยเปิดเผยโค้ดสาธิตการใช้งานออกมา จนกระทั่งบัดนี้ยังไม่มีแพตช์อย่างเป็นทางการมีเพียงแต่เตือนให้ปฏิบัติตามข้อแนะนำเพื่อบรรเทาปัญหาเท่านั้น

โดยผู้เชี่ยวชาญที่ออกมาเปิดเผยโค้ดสาธิตช่องโหว่คือ Project Zero India บน GitHub นอกจากนี้ยังมี TrustedSec ที่ตอนแรกจะรอให้แพตช์ออกมาก่อนแต่ไม่ทันเสียแล้ว แต่ TrustedSec ยังได้เขียนวิธีการตรวจสอบเพื่อสืบสวนด้วยว่าโดนแฮ็กไปหรือยัง ทั้งนี้ผู้เชี่ยวชาญหลายฝ่ายเชื่อว่าช่องโหว่ CVE-2019-19781 ถูกใช้ได้ง่ายเพียงโค้ดแค่ไม่กี่บรรทัด

ที่มา :  https://www.zdnet.com/article/proof-of-concept-code-published-for-citrix-bug-as-attacks-intensify/



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

พบช่องโหว่สามารถ Bypass 2FA ใน cPanel

cPanel น่าจะเป็นชื่อที่คุ้นหูกันบ้านในธุรกิจ Web Hosting ซึ่งวันนี้มีการเปิดเผยว่าค้นพบช่องโหว่ที่ช่วยให้คนร้ายสามารถ Bypass การป้องกันของ 2 Factors Authentication ได้

Splunk เข้าซื้อกิจการ Flowmill เสริมแกร่งเทคโนโลยีช่วยติดตามปัญหาด้าน Network

Splunk ได้ประกาศเข้าซื้อกิจการ Flowmill ซึ่งเป็นสตาร์ทอัพที่นำเสนอโซลูชันเพื่อช่วยติดตามปัญหาระดับเครือข่ายในบริการคลาวด์ อย่างไรก็ดีไม่มีการเปิดเผยถึงมูลค่าดังกล่าว