Citrix ประกาศออกแพตช์ช่องโหว่ร้ายแรงให้ ADC แล้ว แนะผู้ใช้เร่งอัปเดต

หลังจากตกเป็นข่าวมาระยะหนึ่งสำหรับช่องโหว่ร้ายแรงของ Citrix ADC และ Gateway ล่าสุดมีการประกาศออกแพตช์แล้ว จึงแนะนำให้ผู้ใช้เร่งอัปเดตครับ

ช่องโหว่หมายเลข CVE-2019-19781 ถูกเปิดเผยมาตั้งแต่ปลายเดือนธันวาคมปีก่อน โดยทำให้คนร้ายที่ไม่ต้องพิสูจน์ตัวตนสามารถเข้าถึงเครือข่ายขององค์กรได้ ซึ่งถูกจัดว่าเป็นช่องโหว่ร้ายแรงและน่ากังวลจนสื่อ หน่วยงานรัฐบาล และผู้เชี่ยวชาญได้ติดตามความคืบหน้าอย่างใกล้ชิด นอกจากนี้ก็มีการค้นพบความพยายามสแกนหาอุปกรณ์ที่มีช่องโหว่และโค้ด PoC ออกมาแล้วด้วย 

ล่าสุดถือเป็นข่าวดีเพราะในที่สุดก็มีการออกแพตช์ให้ ADC คือเวอร์ชัน 11.1 สามารถอัปเดตได้เป็น 11.1.63.15 และเวอร์ชัน 12.0 อัปเดตเป็น 12.0.63.13 ในขณะที่แพตช์ส่วนอื่นๆ กำลังทยอยออกมาภายในวันที่ 24 นี้ ตามตารางด้านบน

ที่มา :  https://www.bleepingcomputer.com/news/security/citrix-patches-cve-2019-19781-flaw-in-citrix-adc-111-and-120/