Citrix ออกแพตช์ 11 รายการให้ ADC, Gateway และ SD-WAN แนะผู้ใช้เร่งอัปเดต

มีแพตช์ใหม่จาก Citrix จำนวน 11 รายการ ที่ส่งผลกระทบต่อผลิตภัณฑ์ ADC, Gateway และ SD-WAN WANOP (Appliance โมเดล 4000-WO, 4100-WO, 5000-WO และ 5100-WO) ด้วยเหตุนี้จึงแนะนำให้ผู้ใช้งานเร่งอัปเดต

ช่องโหว่ทั้ง 11 รายการมีดังนี้

CVE IDVulnerability TypeAffected ProductsAttacker PrivilegesPre-conditions
CVE-2019-18177Information disclosureCitrix ADC, Citrix GatewayAuthenticated VPN userRequires a configured SSL VPN endpoint
CVE-2020-8187Denial of serviceCitrix ADC, Citrix Gateway 12.0 and 11.1 onlyUnauthenticated remote userRequires a configured SSL VPN or AAA endpoint
CVE-2020-8190Local elevation of privilegesCitrix ADC, Citrix GatewayAuthenticated user on the NSIPThis issue cannot be exploited directly. An attacker must first obtain nobody privileges using another exploit
CVE-2020-8191Reflected Cross Site Scripting (XSS)Citrix ADC, Citrix Gateway, Citrix SDWAN WANOPUnauthenticated remote userRequires a victim who must open an attacker-controlled link in the browser while being on a network with connectivity to the NSIP
CVE-2020-8193Authorization bypassCitrix ADC, Citrix Gateway, Citrix SDWAN WANOPUnauthenticated user with access to the NSIPAttacker must be able to access the NSIP
CVE-2020-8194Code InjectionCitrix ADC, Citrix Gateway, Citrix SDWAN WANOPUnauthenticated remote userRequires a victim who must download and execute a malicious binary from the NSIP
CVE-2020-8195Information disclosureCitrix ADC, Citrix Gateway, Citrix SDWAN WANOPAuthenticated user on the NSIP
CVE-2020-8196Information disclosureCitrix ADC, Citrix Gateway, Citrix SDWAN WANOPAuthenticated user on the NSIP
CVE-2020-8197Elevation of privilegesCitrix ADC, Citrix GatewayAuthenticated user on the NSIP
CVE-2020-8198Stored Cross Site Scripting (XSS)Citrix ADC, Citrix Gateway, Citrix SDWAN WANOPUnauthenticated remote userRequires a victim who must be logged in as an administrator (nsroot) on the NSIP
CVE-2020-8199Local elevation of privilegesCitrix Gateway Plug-in for LinuxLocal user on the Linux computer running Citrix Gateway Plug-inA pre-installed version of Citrix Gateway Plug-in for Linux must be running

ทั้งนี้หากคนร้ายโจมตีช่องโหว่ได้สำเร็จอาจจะนำไปสู่การแทรกแซงระบบได้ แม้ว่ายังไม่พบการโจมตีในช่องโหว่ดังกล่าวแต่ Citrix ก็แนะนำให้ผู้ใช้งานตามอัปเดตกันครับ โดยการอัปเดตเป็นเวอร์ชันล่าสุดดังนี้

Citrix ADC and Citrix Gateway 13.0-58.30 and later releases

  • Citrix ADC and NetScaler Gateway 12.1-57.18 and later 12.1 releases
  • Citrix ADC and NetScaler Gateway 12.0-63.21 and later 12.0 releases
  • Citrix ADC and NetScaler Gateway 11.1-64.14 and later 11.1 releases
  • NetScaler ADC and NetScaler Gateway 10.5-70.18 and later 10.5 releases
  • Citrix SD-WAN WANOP 11.1.1a and later releases
  • Citrix SD-WAN WANOP 11.0.3d and later 11.0 releases
  • Citrix SD-WAN WANOP 10.2.7 and later 10.2 releases
  • Citrix Gateway Plug-in for Linux 1.0.0.137 and later versions

ที่มา :  https://www.bleepingcomputer.com/news/security/citrix-fixes-11-flaws-in-adc-gateway-and-sd-wan-wanop-appliances/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

OneMeta AI ได้รับการยอมรับให้เป็นส่วนหนึ่งของ Microsoft for Startups Founders Hub

OneMeta AI ออกมาประกาศได้รับการยอมรับให้เป็นส่วนหนึ่งของ Microsoft for Startups Founders Hub และยังมองว่าเป็นก้าวที่สำคัญที่มาถูกทางแล้ว  

Qualcomm มีแผนกลับเข้าสู่ตลาด CPU สำหรับ Server อีกครั้ง

Qualcomm มีแผนกลับเข้าสู่ตลาด CPU สำหรับ Server อีกครั้ง หลังจากที่ออกจากตลาดนี้มาแล้ว 4 ปี