Black Hat Asia 2023

Citrix ประกาศออกแพตช์ช่องโหว่ร้ายแรงให้ ADC แล้ว แนะผู้ใช้เร่งอัปเดต

หลังจากตกเป็นข่าวมาระยะหนึ่งสำหรับช่องโหว่ร้ายแรงของ Citrix ADC และ Gateway ล่าสุดมีการประกาศออกแพตช์แล้ว จึงแนะนำให้ผู้ใช้เร่งอัปเดตครับ

credit : bleepingcomputer

ช่องโหว่หมายเลข CVE-2019-19781 ถูกเปิดเผยมาตั้งแต่ปลายเดือนธันวาคมปีก่อน โดยทำให้คนร้ายที่ไม่ต้องพิสูจน์ตัวตนสามารถเข้าถึงเครือข่ายขององค์กรได้ ซึ่งถูกจัดว่าเป็นช่องโหว่ร้ายแรงและน่ากังวลจนสื่อ หน่วยงานรัฐบาล และผู้เชี่ยวชาญได้ติดตามความคืบหน้าอย่างใกล้ชิด นอกจากนี้ก็มีการค้นพบความพยายามสแกนหาอุปกรณ์ที่มีช่องโหว่และโค้ด PoC ออกมาแล้วด้วย 

ล่าสุดถือเป็นข่าวดีเพราะในที่สุดก็มีการออกแพตช์ให้ ADC คือเวอร์ชัน 11.1 สามารถอัปเดตได้เป็น 11.1.63.15 และเวอร์ชัน 12.0 อัปเดตเป็น 12.0.63.13 ในขณะที่แพตช์ส่วนอื่นๆ กำลังทยอยออกมาภายในวันที่ 24 นี้ ตามตารางด้านบน

ที่มา :  https://www.bleepingcomputer.com/news/security/citrix-patches-cve-2019-19781-flaw-in-citrix-adc-111-and-120/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

MFEC: พลิกโฉมการจัดการ Infrastructure ตอบโจทย์ Modernize Application ด้วย VMware Tanzu

แนวคิดการยกเครื่องแอปพลิเคชันเดิมสู่บริบทของการทำงานสมัยใหม่หรือที่เรียกว่า Modernization นั้นเริ่มกลายเป็นนโยบายหลักขององค์กร เนื่องจากหลายปีที่ผ่านมาการก้าวเข้ามาของเทคโนโลยี Container นั้นได้สนับสนุนให้แนวคิดนี้ทำได้สะดวกขึ้น อีกทั้งยังช่วยให้แอปพลิเคชันสามารถนำพลังจากเทคโนโลยีคลาวด์มาใช้ได้อย่างเกิดประโยชน์สูงสุด แต่ในความเป็นจริงแล้วผู้ดูแลระบบไอทีขององค์กรกลับกำลังเผชิญกับความท้าทายมากมาย ซึ่ง VMware Tanzu คือแพลตฟอร์มที่จะช่วยให้องค์กรสามารถบรรลุเป้าหมายของการทำ Modernization ประสบความสำเร็จได้ โดยที่ยังรักษาระบบการทำงานแบบเดิม …

บริหารจัดการ Multi-Cloud ครบวงจรอย่างมั่นใจ ด้วย VMware Aria จาก Fujitsu

แม้ Multi-Cloud จะไม่ใช่เรื่องใหม่สำหรับธุรกิจองค์กรแล้วในทุกวันนี้ แต่การบริหารจัดการ Multi-Cloud ให้มีประสิทธิภาพได้อย่างรอบด้านนั้นก็ยังคงเป็นความท้าทายของผู้บริหารฝ่าย IT ในหลายองค์กร เพราะ Cloud แต่ละระบบนั้นต่างก็มีความแตกต่างในเชิงรายละเอียด และยากต่อการรวบรวมข้อมูลการใช้งานมาวิเคราะห์แบบรวมศูนย์