Citrix ออกแพตช์ Zero-day ใหม่บน Citrix NetScaler ADC และ NetScaler Gateway

Citrix ออกแพตช์ Zero-day ใหม่บน Citrix NetScaler ADC และ NetScaler Gateway

Citrix ได้ออกอัปเดตแพตช์ช่องโหว่ใหม่ 3 ตัวบน Citrix ADC และ Citrix Gateway ได้แก่ CVE-2023-3519, CVE-2023-3466 และ CVE-2023-3467 สำหรับช่องโหว่ความรุนแรงสูงที่สุดคือ CVE-2023-3519 ที่มีความรุนแรง CVSS ระดับ 9.8 คะแนน เป็นช่องโหว่ชนิด Unauthenticated Remote Code Execution ทำให้ผู้โจมตีสามารถเข้าควบคุมเครื่องที่มีช่องโหว่ได้ คาดว่าเป็นช่องโหว่ Zero-day ที่มีการเผยข้อมูลในบาง Hacker Forum ก่อนหน้านี้ อย่างไรก็ตามเครื่องเป้าหมายจะต้องตั้งค่าให้เป็น Gateway (VPN virtual server, ICA Proxy, CVPN, RDP Proxy) หรือตั้งค่าเป็น Authentication Virtual Server (AAA Server) จึงจะสามารถโจมตีได้ โดย Citrix ได้แนะนำให้ผู้ดูแลระบบทำการอัปเดตผลิตภัณฑ์ทันทีเพื่อแก้ไขปัญหา ตามเวอร์ชันดังต่อไปนี้

• NetScaler ADC และ NetScaler Gateway 13.1-49.13 หรือใหม่กว่า
• NetScaler ADC และ NetScaler Gateway 13.0-91.13  หรือใหม่กว่า
• NetScaler ADC 13.1-FIPS 13.1-37.159 หรือใหม่กว่า
• NetScaler ADC 12.1-FIPS 12.1-65.36 หรือใหม่กว่า
• NetScaler ADC 12.1-NDcPP 12.1-65.36 หรือใหม่กว่า

สำหรับผู้ที่ใช้งาน NetScaler ADC และ NetScaler Gateway เวอร์ชัน 12.1 จะไม่สามารถอัปเดตได้เนื่องจากเข้าสู่สถานะ End-of-life ไปแล้ว

ที่มา: https://www.bleepingcomputer.com/news/security/new-critical-citrix-adc-and-gateway-flaw-exploited-as-zero-day/