IBM Flashsystem

Citrix ออกแพตช์ Zero-day ใหม่บน Citrix NetScaler ADC และ NetScaler Gateway

Citrix ออกแพตช์ Zero-day ใหม่บน Citrix NetScaler ADC และ NetScaler Gateway

Credit: ShutterStock.com

Citrix ได้ออกอัปเดตแพตช์ช่องโหว่ใหม่ 3 ตัวบน Citrix ADC และ Citrix Gateway ได้แก่ CVE-2023-3519, CVE-2023-3466 และ CVE-2023-3467 สำหรับช่องโหว่ความรุนแรงสูงที่สุดคือ CVE-2023-3519 ที่มีความรุนแรง CVSS ระดับ 9.8 คะแนน เป็นช่องโหว่ชนิด Unauthenticated Remote Code Execution ทำให้ผู้โจมตีสามารถเข้าควบคุมเครื่องที่มีช่องโหว่ได้ คาดว่าเป็นช่องโหว่ Zero-day ที่มีการเผยข้อมูลในบาง Hacker Forum ก่อนหน้านี้ อย่างไรก็ตามเครื่องเป้าหมายจะต้องตั้งค่าให้เป็น Gateway (VPN virtual server, ICA Proxy, CVPN, RDP Proxy) หรือตั้งค่าเป็น Authentication Virtual Server (AAA Server) จึงจะสามารถโจมตีได้ โดย Citrix ได้แนะนำให้ผู้ดูแลระบบทำการอัปเดตผลิตภัณฑ์ทันทีเพื่อแก้ไขปัญหา ตามเวอร์ชันดังต่อไปนี้

  • NetScaler ADC และ NetScaler Gateway 13.1-49.13 หรือใหม่กว่า
  • NetScaler ADC และ NetScaler Gateway 13.0-91.13  หรือใหม่กว่า
  • NetScaler ADC 13.1-FIPS 13.1-37.159 หรือใหม่กว่า
  • NetScaler ADC 12.1-FIPS 12.1-65.36 หรือใหม่กว่า
  • NetScaler ADC 12.1-NDcPP 12.1-65.36 หรือใหม่กว่า

สำหรับผู้ที่ใช้งาน NetScaler ADC และ NetScaler Gateway เวอร์ชัน 12.1 จะไม่สามารถอัปเดตได้เนื่องจากเข้าสู่สถานะ End-of-life ไปแล้ว

ที่มา: https://www.bleepingcomputer.com/news/security/new-critical-citrix-adc-and-gateway-flaw-exploited-as-zero-day/

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่ Cupertino, CA แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

โลกดิจิทัลหมุนเร็วจนน่าตกใจ! ทรูห่วงใย พร้อมปกป้องลูกค้าทุกคนจากภัยไซเบอร์ ทั้งแบบไม่มีค่าใช้จ่ายเพิ่มกับ True CyberSafe และแบบจัดพิเศษเมื่อใช้งานนอกเครือข่าย กับ F-Secure for True [PR]

ท่ามกลางความเสี่ยงในโลกยุคดิจิทัลที่ภัยออนไลน์คุกคามอย่างไม่หยุดยั้ง ทั้งรูปแบบลิงก์หลอกลวงทาง SMS โทรหลอกลวง ไปจนถึงเว็บไซต์อันตราย  ทรู คอร์ปอเรชั่น ลงทุนพัฒนานวัตกรรมบริการเพื่อป้องกันภัยไซเบอร์ให้ลูกค้าทรู ดีแทค และทรูออนไลน์ทุกคน  ด้วย 2 โซลูชันความปลอดภัยที่ตอบโจทย์ไลฟ์สไตล์ที่แตกต่าง

Synology เปิดตัว DiskStation DS925+ โซลูชันจัดเก็บข้อมูลแรงจัดเต็ม ขยายได้ถึง 180TB ตอบโจทย์องค์กรยุคใหม่ที่ต้องการความเร็ว เสถียรภาพ และการขยายตัวในอนาคต [PR]

Synology เปิดตัว DiskStation DS925+ รุ่นใหม่ล่าสุดในตระกูล Plus Series โดดเด่นด้วยประสิทธิภาพระดับมืออาชีพ รองรับความต้องการของทั้งผู้ใช้งานทั่วไป องค์กรธุรกิจ และสภาพแวดล้อมสำนักงานสาขา ด้วยขนาดกะทัดรัดแต่ทรงพลัง และขยายพื้นที่จัดเก็บได้สูงสุดถึง 180TB ออกแบบมาสำหรับงานหนัก …