Citrix ประกาศออกแพตช์ช่องโหว่ร้ายแรงให้ ADC แล้ว แนะผู้ใช้เร่งอัปเดต

หลังจากตกเป็นข่าวมาระยะหนึ่งสำหรับช่องโหว่ร้ายแรงของ Citrix ADC และ Gateway ล่าสุดมีการประกาศออกแพตช์แล้ว จึงแนะนำให้ผู้ใช้เร่งอัปเดตครับ

credit : bleepingcomputer

ช่องโหว่หมายเลข CVE-2019-19781 ถูกเปิดเผยมาตั้งแต่ปลายเดือนธันวาคมปีก่อน โดยทำให้คนร้ายที่ไม่ต้องพิสูจน์ตัวตนสามารถเข้าถึงเครือข่ายขององค์กรได้ ซึ่งถูกจัดว่าเป็นช่องโหว่ร้ายแรงและน่ากังวลจนสื่อ หน่วยงานรัฐบาล และผู้เชี่ยวชาญได้ติดตามความคืบหน้าอย่างใกล้ชิด นอกจากนี้ก็มีการค้นพบความพยายามสแกนหาอุปกรณ์ที่มีช่องโหว่และโค้ด PoC ออกมาแล้วด้วย 

ล่าสุดถือเป็นข่าวดีเพราะในที่สุดก็มีการออกแพตช์ให้ ADC คือเวอร์ชัน 11.1 สามารถอัปเดตได้เป็น 11.1.63.15 และเวอร์ชัน 12.0 อัปเดตเป็น 12.0.63.13 ในขณะที่แพตช์ส่วนอื่นๆ กำลังทยอยออกมาภายในวันที่ 24 นี้ ตามตารางด้านบน

ที่มา :  https://www.bleepingcomputer.com/news/security/citrix-patches-cve-2019-19781-flaw-in-citrix-adc-111-and-120/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

4 ปี PDPC จากกฎหมายบนกระดาษ สู่ผู้พิทักษ์ข้อมูลของคนไทยเมื่อการคุ้มครองข้อมูลส่วนบุคคลกลายเป็นด่านหน้าสร้าง “Digital Trust” ในยุค AI [PR]

ในวันที่ข้อมูลส่วนบุคคล ตั้งแต่ชื่อ เบอร์โทรศัพท์ ไปจนถึงใบหน้าและเสียง กลายเป็นสิ่งมีค่าไม่ต่างจากเงินในกระเป๋า ย้อนกลับไปเมื่อเพียง 4 ปีก่อน คำถามที่ได้ยินบ่อยที่สุดยังเป็นเพียงว่า ประเทศไทยพร้อมแล้วหรือยัง กับการมีกฎหมายคุ้มครองข้อมูลส่วนบุคคล แต่วันนี้ คำถามนั้นเปลี่ยนไปแล้ว เพราะการดูแลข้อมูลของคนไทยได้เดินทางมาไกลกว่าที่หลายคนคิด

OpenAI เผยรายละเอียด GPT-Red ระบบ AI โจมตีตัวเอง

OpenAI เผยรายละเอียดเกี่ยวกับ GPT-Red ซึ่งเป็นระบบปัญญาประดิษฐ์ภายในที่สร้างขึ้นเพื่อโจมตีโมเดลของตนเองและค้นหาช่องโหว่ประเภทการแทรกคำสั่ง (Prompt Injection) ก่อนที่ช่องโหว่เหล่านั้นจะไปถึงมือผู้ใช้งาน