IBM Flashsystem

Citrix ออกแพตช์ 11 รายการให้ ADC, Gateway และ SD-WAN แนะผู้ใช้เร่งอัปเดต

มีแพตช์ใหม่จาก Citrix จำนวน 11 รายการ ที่ส่งผลกระทบต่อผลิตภัณฑ์ ADC, Gateway และ SD-WAN WANOP (Appliance โมเดล 4000-WO, 4100-WO, 5000-WO และ 5100-WO) ด้วยเหตุนี้จึงแนะนำให้ผู้ใช้งานเร่งอัปเดต

ช่องโหว่ทั้ง 11 รายการมีดังนี้

CVE IDVulnerability TypeAffected ProductsAttacker PrivilegesPre-conditions
CVE-2019-18177Information disclosureCitrix ADC, Citrix GatewayAuthenticated VPN userRequires a configured SSL VPN endpoint
CVE-2020-8187Denial of serviceCitrix ADC, Citrix Gateway 12.0 and 11.1 onlyUnauthenticated remote userRequires a configured SSL VPN or AAA endpoint
CVE-2020-8190Local elevation of privilegesCitrix ADC, Citrix GatewayAuthenticated user on the NSIPThis issue cannot be exploited directly. An attacker must first obtain nobody privileges using another exploit
CVE-2020-8191Reflected Cross Site Scripting (XSS)Citrix ADC, Citrix Gateway, Citrix SDWAN WANOPUnauthenticated remote userRequires a victim who must open an attacker-controlled link in the browser while being on a network with connectivity to the NSIP
CVE-2020-8193Authorization bypassCitrix ADC, Citrix Gateway, Citrix SDWAN WANOPUnauthenticated user with access to the NSIPAttacker must be able to access the NSIP
CVE-2020-8194Code InjectionCitrix ADC, Citrix Gateway, Citrix SDWAN WANOPUnauthenticated remote userRequires a victim who must download and execute a malicious binary from the NSIP
CVE-2020-8195Information disclosureCitrix ADC, Citrix Gateway, Citrix SDWAN WANOPAuthenticated user on the NSIP
CVE-2020-8196Information disclosureCitrix ADC, Citrix Gateway, Citrix SDWAN WANOPAuthenticated user on the NSIP
CVE-2020-8197Elevation of privilegesCitrix ADC, Citrix GatewayAuthenticated user on the NSIP
CVE-2020-8198Stored Cross Site Scripting (XSS)Citrix ADC, Citrix Gateway, Citrix SDWAN WANOPUnauthenticated remote userRequires a victim who must be logged in as an administrator (nsroot) on the NSIP
CVE-2020-8199Local elevation of privilegesCitrix Gateway Plug-in for LinuxLocal user on the Linux computer running Citrix Gateway Plug-inA pre-installed version of Citrix Gateway Plug-in for Linux must be running

ทั้งนี้หากคนร้ายโจมตีช่องโหว่ได้สำเร็จอาจจะนำไปสู่การแทรกแซงระบบได้ แม้ว่ายังไม่พบการโจมตีในช่องโหว่ดังกล่าวแต่ Citrix ก็แนะนำให้ผู้ใช้งานตามอัปเดตกันครับ โดยการอัปเดตเป็นเวอร์ชันล่าสุดดังนี้

Citrix ADC and Citrix Gateway 13.0-58.30 and later releases

  • Citrix ADC and NetScaler Gateway 12.1-57.18 and later 12.1 releases
  • Citrix ADC and NetScaler Gateway 12.0-63.21 and later 12.0 releases
  • Citrix ADC and NetScaler Gateway 11.1-64.14 and later 11.1 releases
  • NetScaler ADC and NetScaler Gateway 10.5-70.18 and later 10.5 releases
  • Citrix SD-WAN WANOP 11.1.1a and later releases
  • Citrix SD-WAN WANOP 11.0.3d and later 11.0 releases
  • Citrix SD-WAN WANOP 10.2.7 and later 10.2 releases
  • Citrix Gateway Plug-in for Linux 1.0.0.137 and later versions

ที่มา :  https://www.bleepingcomputer.com/news/security/citrix-fixes-11-flaws-in-adc-gateway-and-sd-wan-wanop-appliances/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

รู้จัก SAP Joule: พาองค์กรก้าวสู่ยุค AI อย่างมั่นใจด้วยบริการผสาน ERP เข้ากับ AI โดย NDBS Thailand

ท่ามกลางกระแสความนิยมของการใช้ AI ในธุรกิจ การเชื่อมต่อ AI เข้ากับข้อมูลธุรกิจเพื่อให้ AI สามารถตอบสนองต่อการทำงานในรูปแบบต่างๆ ได้อย่างชาญฉลาดยิ่งขึ้นได้กลายเป็นโครงการที่ธุรกิจองค์กรหลายแห่งมองหา เนื่องจากเป็นโครงการด้าน AI ที่สามารถสร้างคุณค่าและเป็นก้าวแรกในการเปลี่ยนวัฒนธรรมองค์กรสู่ AI-Driven Business ได้อย่างรวดเร็ว

Microsoft เพิ่มฟีเจอร์ AI Write ให้ Notepad พร้อมอัปเดต Paint และ Snipping Tool สำหรับ Windows Insiders

Microsoft ปล่อยอัปเดตใหม่สำหรับแอปพลิเคชันใน Windows 11 โดยเพิ่มความสามารถ AI เขียนข้อความใน Notepad และฟีเจอร์ AI ใหม่ใน Paint และ Snipping Tool …