เตือนพบโค้ดสาธิตช่องโหว่ Citrix ว่อนเน็ตแล้ว คาดใช้ง่ายและยังไม่มีแพตช์ออกมา

สถานการณ์ช่องโหว่บนอุปกรณ์ Citrix ADC และ Gateway ดูเหมือนจะทวีความรุนแรงยิ่งขึ้น เนื่องจากผู้เชี่ยวชาญเริ่มทยอยปล่อยของชี้โพรงกันออกมา

ช่องโหว่ CVE-2019-19781 ถูกแจ้งเตือนมาราว 1 เดือนแล้วที่เกิดกับผลิตภัณฑ์ Citrix ADC และ Gateway และเมื่อสัปดาห์ก่อนก็มีผู้เชี่ยวชาญแจ้งเตือนว่าพบการสแกนอุปกรณ์ จนกระทั่งวันนี้มีข่าวการทยอยเปิดเผยโค้ดสาธิตการใช้งานออกมา จนกระทั่งบัดนี้ยังไม่มีแพตช์อย่างเป็นทางการมีเพียงแต่เตือนให้ปฏิบัติตามข้อแนะนำเพื่อบรรเทาปัญหาเท่านั้น

โดยผู้เชี่ยวชาญที่ออกมาเปิดเผยโค้ดสาธิตช่องโหว่คือ Project Zero India บน GitHub นอกจากนี้ยังมี TrustedSec ที่ตอนแรกจะรอให้แพตช์ออกมาก่อนแต่ไม่ทันเสียแล้ว แต่ TrustedSec ยังได้เขียนวิธีการตรวจสอบเพื่อสืบสวนด้วยว่าโดนแฮ็กไปหรือยัง ทั้งนี้ผู้เชี่ยวชาญหลายฝ่ายเชื่อว่าช่องโหว่ CVE-2019-19781 ถูกใช้ได้ง่ายเพียงโค้ดแค่ไม่กี่บรรทัด

ที่มา :  https://www.zdnet.com/article/proof-of-concept-code-published-for-citrix-bug-as-attacks-intensify/