TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Citrix ออกแพตช์อุดช่องโหว่ Critical บนผลิตภัณฑ์ Application Delivery Controller (ADC) และ Gateway
Citrix ออกแพตช์อุดช่องโหว่สำหรับ Citrix ADC และ Citrix Gateway ด้วยกัน 3 ช่องโหว่ ได้แก่ CVE-2022-27510, CVE-2022-27513 และ CVE-2022-27516 ทำให้ผู้ไม่หวังดีสามารถเข้าสู่ระบบได้โดยที่ไม่จำเป็นต้องยืนยันตัวตนผ่านวิธีการต่างๆ เช่น Remote Desktop Takeover ผ่าน Phishing หรือ Bypass ระบบ Login brute-force protection ได้ โดยผลิตภัณฑ์ที่ได้รับผลกระทบมีดังนี้
- Citrix ADC and Citrix Gateway 13.1 ก่อนหน้า 13.1-33.47
- Citrix ADC and Citrix Gateway 13.0 ก่อนหน้า 13.0-88.12
- Citrix ADC and Citrix Gateway 12.1 ก่อนหน้า 12.1.65.21
- Citrix ADC 12.1-FIPS ก่อนหน้า 12.1-55.289
- Citrix ADC 12.1-NDcPP ก่อนหน้า 12.1-55.289
ผู้ที่ใช้งานจึงควรทำการอัปเดตเวอร์ชันทันที ส่วนลูกค้าที่ใช้งานผ่านทาง Cloud Service จะไม่ได้รับผลกระทบแต่อย่างใด
ที่มา: https://thehackernews.com/2022/11/citrix-issues-patches-for-critical-flaw.html
