เตือนพบช่องโหว่ร้ายแรงบน Citrix NetScaler ADC และ Gateway ยังไม่มีแพตช์ ปฏิบัติตามคำแนะนำด่วน

มีการค้นพบช่องโหว่ร้ายแรงบนผลิตภัณฑ์ Citrix Application Delivery Controller (NetScaler ADC) และ Citrix Gateway (NetScaler Gateway) ทำให้คนร้ายสามารถเข้าถึงเครือข่ายภายในขององค์กรได้โดยไม่ต้องพิสูจน์ตัวตนและเข้ามาลอบรันโค้ดได้

Credit: ShutterStock.com

ช่องโหว่ที่ค้นพบมีหมายเลขอ้างอิงคือ CVE-2019-19781 ถูกเปิดเผยโดยผู้เชี่ยวชาญจาก Positive Technologies โดยผลกระทบเกิดขึ้นกับผลิตภัณฑ์ Citrix ตามรูปด้านบน อย่างไรก็ตามจนถึงขณะนี้ยังไม่มีแพตช์ออกมา มีเพียงแต่ Advisory ที่แนะนำในการปฏิบัติตัวของผู้เกี่ยวข้อง นอกจากนี้ผู้เชี่ยวชาญคาดว่ามีผู้ได้รับผลกระทบหรือองค์กรกว่า 80,000 รายใน 153 ประเทศทั่วโลก เนื่องจากเป็นที่ทราบกันดีกว่าอุปกรณ์ระดับนี้ส่วนใหญ่จะใช้ในองค์กร ซึ่งผู้ดูแลควรตรวจสอบตัวเองด้วยครับ เพราะการใช้งานช่องโหว่นั้นไม่ยากเลยและอาจถูกติดอาวุธให้กลุ่มแฮ็กเกอร์ในเร็ววันนี้

ที่มา :  https://www.bleepingcomputer.com/news/security/critical-citrix-flaw-may-expose-thousands-of-firms-to-attacks/ และ  https://www.darkreading.com/vulnerabilities—threats/citrix-urges-firms-to-harden-configurations-after-flaw-report/d/d-id/1336695


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

เลือกใช้งาน RPA อย่างไร ให้ได้ประโยชน์สูงสุด

ปัจจุบันมี RPA อยู่หลากหลายแบรนด์ในตลาด และมีวิธีการเลือกใช้งาน RPA อย่างไร เพื่อให้เกิดประโยชน์สูงสุดกับองค์กรของท่าน และยังคงสามารถทำงานร่วมกับ Application อื่นๆได้ทุกรูปแบบ เพื่อให้การดำเนินธุรกิจเป็นไปอย่างมีประสิทธิภาพมากที่สุด

[Video] Veritas NetBackup SaaS Protection

หมดความกังวลต่อระบบงาน SaaS Application อีกต่อไป - Data Protection สำหรับ SaaS Application จำเป็นแค่ไหน ? จะมีเทคโนโลยีตัวไหนที่จะช่วยองค์กรคุณได้บ้างในการป้องกัน Data Protection ? คลิปนี้มีคำตอบ