TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
มีการค้นพบช่องโหว่ร้ายแรงบนผลิตภัณฑ์ Citrix Application Delivery Controller (NetScaler ADC) และ Citrix Gateway (NetScaler Gateway) ทำให้คนร้ายสามารถเข้าถึงเครือข่ายภายในขององค์กรได้โดยไม่ต้องพิสูจน์ตัวตนและเข้ามาลอบรันโค้ดได้
ช่องโหว่ที่ค้นพบมีหมายเลขอ้างอิงคือ CVE-2019-19781 ถูกเปิดเผยโดยผู้เชี่ยวชาญจาก Positive Technologies โดยผลกระทบเกิดขึ้นกับผลิตภัณฑ์ Citrix ตามรูปด้านบน อย่างไรก็ตามจนถึงขณะนี้ยังไม่มีแพตช์ออกมา มีเพียงแต่ Advisory ที่แนะนำในการปฏิบัติตัวของผู้เกี่ยวข้อง นอกจากนี้ผู้เชี่ยวชาญคาดว่ามีผู้ได้รับผลกระทบหรือองค์กรกว่า 80,000 รายใน 153 ประเทศทั่วโลก เนื่องจากเป็นที่ทราบกันดีกว่าอุปกรณ์ระดับนี้ส่วนใหญ่จะใช้ในองค์กร ซึ่งผู้ดูแลควรตรวจสอบตัวเองด้วยครับ เพราะการใช้งานช่องโหว่นั้นไม่ยากเลยและอาจถูกติดอาวุธให้กลุ่มแฮ็กเกอร์ในเร็ววันนี้
ที่มา : https://www.bleepingcomputer.com/news/security/critical-citrix-flaw-may-expose-thousands-of-firms-to-attacks/ และ https://www.darkreading.com/vulnerabilities—threats/citrix-urges-firms-to-harden-configurations-after-flaw-report/d/d-id/1336695
