เตือนพบช่องโหว่ร้ายแรงบน Citrix NetScaler ADC และ Gateway ยังไม่มีแพตช์ ปฏิบัติตามคำแนะนำด่วน

มีการค้นพบช่องโหว่ร้ายแรงบนผลิตภัณฑ์ Citrix Application Delivery Controller (NetScaler ADC) และ Citrix Gateway (NetScaler Gateway) ทำให้คนร้ายสามารถเข้าถึงเครือข่ายภายในขององค์กรได้โดยไม่ต้องพิสูจน์ตัวตนและเข้ามาลอบรันโค้ดได้

Credit: ShutterStock.com

ช่องโหว่ที่ค้นพบมีหมายเลขอ้างอิงคือ CVE-2019-19781 ถูกเปิดเผยโดยผู้เชี่ยวชาญจาก Positive Technologies โดยผลกระทบเกิดขึ้นกับผลิตภัณฑ์ Citrix ตามรูปด้านบน อย่างไรก็ตามจนถึงขณะนี้ยังไม่มีแพตช์ออกมา มีเพียงแต่ Advisory ที่แนะนำในการปฏิบัติตัวของผู้เกี่ยวข้อง นอกจากนี้ผู้เชี่ยวชาญคาดว่ามีผู้ได้รับผลกระทบหรือองค์กรกว่า 80,000 รายใน 153 ประเทศทั่วโลก เนื่องจากเป็นที่ทราบกันดีกว่าอุปกรณ์ระดับนี้ส่วนใหญ่จะใช้ในองค์กร ซึ่งผู้ดูแลควรตรวจสอบตัวเองด้วยครับ เพราะการใช้งานช่องโหว่นั้นไม่ยากเลยและอาจถูกติดอาวุธให้กลุ่มแฮ็กเกอร์ในเร็ววันนี้

ที่มา :  https://www.bleepingcomputer.com/news/security/critical-citrix-flaw-may-expose-thousands-of-firms-to-attacks/ และ  https://www.darkreading.com/vulnerabilities—threats/citrix-urges-firms-to-harden-configurations-after-flaw-report/d/d-id/1336695



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

สรุปไฮไลท์ UiPath Workshop ออนไลน์และออฟไลน์ งาน Techsauce Global Summit 2020

ในงาน Techsauce Global Summit 2020: Special Edition – Evolving Together เมื่อต้นเดือนตุลาคมที่ผ่านมา ทีมงานTechTalkThai ได้รับเชิญไปร่วมงาน Workshop เพื่อเรียนรู้การสร้างบอท RPA …

ลงทะเบียนเข้าร่วมงาน Dell Technologies Forum 2020 วันนี้รับสิทธิลุ้นโน๊คบุ้ค Dell Latitude 7400 2-in-1 ทันที !!

คุณอาจเป็นหนึ่งในห้าผู้โชคดีที่ได้เป็นเจ้าของ Dell Latitude 7400 2-in-1 โน๊ตบุคระดับพรีเมี่ยมสำหรับธุรกิจที่สามารถปรับเป็นแทปเลตตามความต้องการใช้งานได้ หากคุณลงทะเบียนร่วมงานก่อนวันที่ 31 ตุลาคม 2563 ลงทะเบียนด่วน และเข้าร่วมงาน Dell Technologies Forum เพื่อรับสิทธิ์ในการร่วมชิงเป็นหนึ่งในห้าผู้โชคดีที่จะได้เป็นเจ้าของรางวัล Early Bird ด้วยวิธีง่ายๆ ไม่ยุ่งยาก