CDIC 2023

Citrix ออกแพตช์ Zero-day ใหม่บน Citrix NetScaler ADC และ NetScaler Gateway

Citrix ออกแพตช์ Zero-day ใหม่บน Citrix NetScaler ADC และ NetScaler Gateway

Credit: ShutterStock.com

Citrix ได้ออกอัปเดตแพตช์ช่องโหว่ใหม่ 3 ตัวบน Citrix ADC และ Citrix Gateway ได้แก่ CVE-2023-3519, CVE-2023-3466 และ CVE-2023-3467 สำหรับช่องโหว่ความรุนแรงสูงที่สุดคือ CVE-2023-3519 ที่มีความรุนแรง CVSS ระดับ 9.8 คะแนน เป็นช่องโหว่ชนิด Unauthenticated Remote Code Execution ทำให้ผู้โจมตีสามารถเข้าควบคุมเครื่องที่มีช่องโหว่ได้ คาดว่าเป็นช่องโหว่ Zero-day ที่มีการเผยข้อมูลในบาง Hacker Forum ก่อนหน้านี้ อย่างไรก็ตามเครื่องเป้าหมายจะต้องตั้งค่าให้เป็น Gateway (VPN virtual server, ICA Proxy, CVPN, RDP Proxy) หรือตั้งค่าเป็น Authentication Virtual Server (AAA Server) จึงจะสามารถโจมตีได้ โดย Citrix ได้แนะนำให้ผู้ดูแลระบบทำการอัปเดตผลิตภัณฑ์ทันทีเพื่อแก้ไขปัญหา ตามเวอร์ชันดังต่อไปนี้

  • NetScaler ADC และ NetScaler Gateway 13.1-49.13 หรือใหม่กว่า
  • NetScaler ADC และ NetScaler Gateway 13.0-91.13  หรือใหม่กว่า
  • NetScaler ADC 13.1-FIPS 13.1-37.159 หรือใหม่กว่า
  • NetScaler ADC 12.1-FIPS 12.1-65.36 หรือใหม่กว่า
  • NetScaler ADC 12.1-NDcPP 12.1-65.36 หรือใหม่กว่า

สำหรับผู้ที่ใช้งาน NetScaler ADC และ NetScaler Gateway เวอร์ชัน 12.1 จะไม่สามารถอัปเดตได้เนื่องจากเข้าสู่สถานะ End-of-life ไปแล้ว

ที่มา: https://www.bleepingcomputer.com/news/security/new-critical-citrix-adc-and-gateway-flaw-exploited-as-zero-day/


About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนมือใหม่ผู้หลงใหลใน Enterprise IT และซูชิ

Check Also

ขอเชิญร่วมงานสัมมนาออนไลน์ Elevating Security with Akamai พบกับโซลูชันด้านความมั่นคงปลอดภัยที่ล้ำสมัยจาก Akamai Technologies [อังคารที่ 19 ธันวาคม 23] เวลา14.00 น.

ในยุคที่ภัยคุกคามทางไซเบอร์กำลังพัฒนาไปอย่างรวดเร็วอย่างที่ไม่เคยเกิดขึ้นมาก่อน ธุรกิจต่างๆ ต้องการโซลูชันความปลอดภัยที่แข็งแกร่งและครอบคลุมเพื่อปกป้องสินทรัพย์ดิจิทัลของบริษัท ขอเชิญผู้สนใจทุกท่านเข้าร่วมงานสัมมนาออนไลน์สุดพิเศษนี้ โดยท่านจะได้พบกับเทคโนโลยีการรักษาความปลอดภัยที่ล้ำสมัยจาก Akamai Technologies โดยมุ่งเน้นไปที่ความปลอดภัยของ API การปกป้องฝั่งไคลเอ็นต์ และตัวป้องกันบัญชี

ขอเชิญผู้สนใจเข้าร่วม งาน VSM365 | Softde’but Ep.18  ในหัวข้อ ❝ ปกป้ององค์กรของคุณ จากการโจมตีทางไซเบอร์ขั้นสูง ด้วย Proofpoint ❞

Softde’but ขอเชิญผู้สนใจเข้าร่วม งาน VSM365 | Softde’but Ep.18 ในหัวข้อ ❝ ปกป้ององค์กรของคุณ จากการโจมตีทางไซเบอร์ขั้นสูง ด้วย Proofpoint ❞ โดยงานจะจัดขึ้นในวันศุกร์ที่ …