Citrix ประกาศออกแพตช์ช่องโหว่บน NetScaler

Citrix ได้ประกาศออกแพตช์ช่องโหว่หลายรายการในผลิตภัณฑ์ NetScaler

Credit: ShutterStock.com

แพตช์ช่องโหว่มีดังนี้

  • CVE-2024-6235 – เป็ช่องโหว่ของการพิสูจน์ตัวตนที่ไม่ดีพอทำให้ผู้โจมตีสามารถเข้าถึงข้อมูลสำคัญได้
  • CVE-2024-6236 – ช่องโหว่ Buffer Overflow ใน NetScaler Console, Agent และผลิตภัณฑ์ SVM ที่ทำให้เกิดการปฏิเสธการให้บริการได้(DoS) โดยต้องอัปเดต Console และ Agent เป็นเวอร์ชัน 4.1-25.53, 13.1-53.22 และ 13.0-92.31 สำหรับ SVM เป็นเวอร์ชัน 14.1-25.53, 13.1-53.17 และ 13.0-92.31
  • NetScaler ADC และ Gateway ก็ได้รับผลกระทบจากช่องโหว่ระดับร้ายแรงสูงที่นำไปสู่การโจมตี DoS และ Redirect ผู้ใช้ไปยังเว็บไซต์อื่นได้ โดยสำหรับ ADC และ Gateway ที่ต้องอัปเดตคือ 14.1-25.53, 13.1-53.17 และ 13.0-92.31 รวมถึง ADC เวอร์ชัน 13.1-FIPS 13.1-37.183, 12.1-FIPS 12.1-55.304 และ 12.1-NDcPP 12.1-55.304
  • Workspace app for Windows และ Virtual Delivery Agent for Windows ที่ใช้ใน Citrix Virtual Apps & Desktop และ Citrix DaaS ก็มีช่องโหว่ยกระดับสิทธิ์เกิดขึ้น ที่มีแพตช์ออกมาเช่นกัน

ที่มา : https://www.securityweek.com/citrix-patches-critical-netscaler-console-vulnerability/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

4 ปี PDPC จากกฎหมายบนกระดาษ สู่ผู้พิทักษ์ข้อมูลของคนไทยเมื่อการคุ้มครองข้อมูลส่วนบุคคลกลายเป็นด่านหน้าสร้าง “Digital Trust” ในยุค AI [PR]

ในวันที่ข้อมูลส่วนบุคคล ตั้งแต่ชื่อ เบอร์โทรศัพท์ ไปจนถึงใบหน้าและเสียง กลายเป็นสิ่งมีค่าไม่ต่างจากเงินในกระเป๋า ย้อนกลับไปเมื่อเพียง 4 ปีก่อน คำถามที่ได้ยินบ่อยที่สุดยังเป็นเพียงว่า ประเทศไทยพร้อมแล้วหรือยัง กับการมีกฎหมายคุ้มครองข้อมูลส่วนบุคคล แต่วันนี้ คำถามนั้นเปลี่ยนไปแล้ว เพราะการดูแลข้อมูลของคนไทยได้เดินทางมาไกลกว่าที่หลายคนคิด

OpenAI เผยรายละเอียด GPT-Red ระบบ AI โจมตีตัวเอง

OpenAI เผยรายละเอียดเกี่ยวกับ GPT-Red ซึ่งเป็นระบบปัญญาประดิษฐ์ภายในที่สร้างขึ้นเพื่อโจมตีโมเดลของตนเองและค้นหาช่องโหว่ประเภทการแทรกคำสั่ง (Prompt Injection) ก่อนที่ช่องโหว่เหล่านั้นจะไปถึงมือผู้ใช้งาน