Citrix ประกาศออกแพตช์ช่องโหว่บน NetScaler

Citrix ได้ประกาศออกแพตช์ช่องโหว่หลายรายการในผลิตภัณฑ์ NetScaler

Credit: ShutterStock.com

แพตช์ช่องโหว่มีดังนี้

  • CVE-2024-6235 – เป็ช่องโหว่ของการพิสูจน์ตัวตนที่ไม่ดีพอทำให้ผู้โจมตีสามารถเข้าถึงข้อมูลสำคัญได้
  • CVE-2024-6236 – ช่องโหว่ Buffer Overflow ใน NetScaler Console, Agent และผลิตภัณฑ์ SVM ที่ทำให้เกิดการปฏิเสธการให้บริการได้(DoS) โดยต้องอัปเดต Console และ Agent เป็นเวอร์ชัน 4.1-25.53, 13.1-53.22 และ 13.0-92.31 สำหรับ SVM เป็นเวอร์ชัน 14.1-25.53, 13.1-53.17 และ 13.0-92.31
  • NetScaler ADC และ Gateway ก็ได้รับผลกระทบจากช่องโหว่ระดับร้ายแรงสูงที่นำไปสู่การโจมตี DoS และ Redirect ผู้ใช้ไปยังเว็บไซต์อื่นได้ โดยสำหรับ ADC และ Gateway ที่ต้องอัปเดตคือ 14.1-25.53, 13.1-53.17 และ 13.0-92.31 รวมถึง ADC เวอร์ชัน 13.1-FIPS 13.1-37.183, 12.1-FIPS 12.1-55.304 และ 12.1-NDcPP 12.1-55.304
  • Workspace app for Windows และ Virtual Delivery Agent for Windows ที่ใช้ใน Citrix Virtual Apps & Desktop และ Citrix DaaS ก็มีช่องโหว่ยกระดับสิทธิ์เกิดขึ้น ที่มีแพตช์ออกมาเช่นกัน

ที่มา : https://www.securityweek.com/citrix-patches-critical-netscaler-console-vulnerability/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Microsoft เตรียมยุติการสนับสนุน Office 365 บน Windows 10 ในตุลาคม 2025

ไม่รู้ว่าจะเป็นแผนผลักให้ผู้ใช้ไป Windows 11 อีกทางไหม เพราะกำหนดการ 14 ตุลาคม 2025 ไม่ใช่เป็นเพียงการสิ้นสุดการดูแล Windows 10 แต่ Microsoft จะยุติการสนับสนุน Office …

AWS Backup พร้อมให้บริการใน AWS Thailand Region แล้ว

ล่าสุด Amazon Web Services (AWS) ผู้ให้บริการยักษ์ใหญ่ได้ประกาศความพร้อมให้บริการ AWS Backup ที่จะสนับสนุนการทำสำรองปกป้องข้อมูลแบบ Managed Service ใน AWS Thailand Region …