Citrix ได้ประกาศออกแพตช์ช่องโหว่หลายรายการในผลิตภัณฑ์ NetScaler
แพตช์ช่องโหว่มีดังนี้
- CVE-2024-6235 – เป็ช่องโหว่ของการพิสูจน์ตัวตนที่ไม่ดีพอทำให้ผู้โจมตีสามารถเข้าถึงข้อมูลสำคัญได้
- CVE-2024-6236 – ช่องโหว่ Buffer Overflow ใน NetScaler Console, Agent และผลิตภัณฑ์ SVM ที่ทำให้เกิดการปฏิเสธการให้บริการได้(DoS) โดยต้องอัปเดต Console และ Agent เป็นเวอร์ชัน 4.1-25.53, 13.1-53.22 และ 13.0-92.31 สำหรับ SVM เป็นเวอร์ชัน 14.1-25.53, 13.1-53.17 และ 13.0-92.31
- NetScaler ADC และ Gateway ก็ได้รับผลกระทบจากช่องโหว่ระดับร้ายแรงสูงที่นำไปสู่การโจมตี DoS และ Redirect ผู้ใช้ไปยังเว็บไซต์อื่นได้ โดยสำหรับ ADC และ Gateway ที่ต้องอัปเดตคือ 14.1-25.53, 13.1-53.17 และ 13.0-92.31 รวมถึง ADC เวอร์ชัน 13.1-FIPS 13.1-37.183, 12.1-FIPS 12.1-55.304 และ 12.1-NDcPP 12.1-55.304
- Workspace app for Windows และ Virtual Delivery Agent for Windows ที่ใช้ใน Citrix Virtual Apps & Desktop และ Citrix DaaS ก็มีช่องโหว่ยกระดับสิทธิ์เกิดขึ้น ที่มีแพตช์ออกมาเช่นกัน
ที่มา : https://www.securityweek.com/citrix-patches-critical-netscaler-console-vulnerability/