เตือนพบโค้ดสาธิตช่องโหว่ Citrix ว่อนเน็ตแล้ว คาดใช้ง่ายและยังไม่มีแพตช์ออกมา

สถานการณ์ช่องโหว่บนอุปกรณ์ Citrix ADC และ Gateway ดูเหมือนจะทวีความรุนแรงยิ่งขึ้น เนื่องจากผู้เชี่ยวชาญเริ่มทยอยปล่อยของชี้โพรงกันออกมา

Credit: ShutterStock.com

ช่องโหว่ CVE-2019-19781 ถูกแจ้งเตือนมาราว 1 เดือนแล้วที่เกิดกับผลิตภัณฑ์ Citrix ADC และ Gateway และเมื่อสัปดาห์ก่อนก็มีผู้เชี่ยวชาญแจ้งเตือนว่าพบการสแกนอุปกรณ์ จนกระทั่งวันนี้มีข่าวการทยอยเปิดเผยโค้ดสาธิตการใช้งานออกมา จนกระทั่งบัดนี้ยังไม่มีแพตช์อย่างเป็นทางการมีเพียงแต่เตือนให้ปฏิบัติตามข้อแนะนำเพื่อบรรเทาปัญหาเท่านั้น

โดยผู้เชี่ยวชาญที่ออกมาเปิดเผยโค้ดสาธิตช่องโหว่คือ Project Zero India บน GitHub นอกจากนี้ยังมี TrustedSec ที่ตอนแรกจะรอให้แพตช์ออกมาก่อนแต่ไม่ทันเสียแล้ว แต่ TrustedSec ยังได้เขียนวิธีการตรวจสอบเพื่อสืบสวนด้วยว่าโดนแฮ็กไปหรือยัง ทั้งนี้ผู้เชี่ยวชาญหลายฝ่ายเชื่อว่าช่องโหว่ CVE-2019-19781 ถูกใช้ได้ง่ายเพียงโค้ดแค่ไม่กี่บรรทัด

ที่มา :  https://www.zdnet.com/article/proof-of-concept-code-published-for-citrix-bug-as-attacks-intensify/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Guest Post] บทบาทของ Digital CFO เพื่อก้าวข้ามกระแสพลวัตโลก

“บทบาทของ Digital CFO เพื่อก้าวข้ามกระแสพลวัตโลก” How Digital Transformation Enables CFOs to Achieve Organizational Agility and Resilience …

นักวิจัยสาธิตการแฮ็กเซิร์ฟเวอร์ Oracle เพื่อแสดงให้เห็นถึงช่องโหว่ที่ร้ายแรง

สืบเนื่องมาจากความล่าช้าในการแก้ไขข้อพร่องพกนานถึง 6 เดือน กับช่องโหว่ที่นักวิจัยเรียกว่า “mega 0-day” ช่องโหว่นี้สามารถถูกใช้ได้จากทางไกลโดยไม่ต้องผ่านการพิสูจน์ตัวตน ถูกค้นพบโดย Jang และ Peterjson นักวิจัยด้านความปลอดภัย พวกเขาตั้งชื่อมันว่า The Miracle …