Citrix ออกแพตช์อุดช่องโหว่ Critical บนผลิตภัณฑ์ ADC และ Gateway

Citrix ออกแพตช์อุดช่องโหว่ Critical บนผลิตภัณฑ์ Application Delivery Controller (ADC) และ Gateway

Credit: ShutterStock.com

Citrix ออกแพตช์อุดช่องโหว่สำหรับ Citrix ADC และ Citrix Gateway ด้วยกัน 3 ช่องโหว่ ได้แก่ CVE-2022-27510, CVE-2022-27513 และ CVE-2022-27516 ทำให้ผู้ไม่หวังดีสามารถเข้าสู่ระบบได้โดยที่ไม่จำเป็นต้องยืนยันตัวตนผ่านวิธีการต่างๆ เช่น Remote Desktop Takeover ผ่าน Phishing หรือ Bypass ระบบ Login brute-force protection ได้ โดยผลิตภัณฑ์ที่ได้รับผลกระทบมีดังนี้

  • Citrix ADC and Citrix Gateway 13.1 ก่อนหน้า 13.1-33.47
  • Citrix ADC and Citrix Gateway 13.0 ก่อนหน้า 13.0-88.12
  • Citrix ADC and Citrix Gateway 12.1 ก่อนหน้า 12.1.65.21
  • Citrix ADC 12.1-FIPS ก่อนหน้า 12.1-55.289
  • Citrix ADC 12.1-NDcPP ก่อนหน้า 12.1-55.289

ผู้ที่ใช้งานจึงควรทำการอัปเดตเวอร์ชันทันที ส่วนลูกค้าที่ใช้งานผ่านทาง Cloud Service จะไม่ได้รับผลกระทบแต่อย่างใด

ที่มา: https://thehackernews.com/2022/11/citrix-issues-patches-for-critical-flaw.html

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่สหรัฐอเมริกา แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

Amazon เตรียมปลดระวาง Mechanical Turk ไม่รับผู้ใช้งานเพิ่มแล้ว

Amazon Web Services (AWS) ได้ยุติการรับลูกค้าใหม่สำหรับบริการที่มีอายุเก่าแก่หลายทศวรรษอย่าง Mechanical Turk เป็นที่เรียบร้อยแล้ว ซึ่งนับเป็นสัญญาณเตือนถึงจุดสิ้นสุดของแพลตฟอร์มตลาดแรงงานแบบคราวด์ซอร์สรุ่นบุกเบิกนี้