Citrix เตือนช่องโหว่ Zero-day ใหม่บน Netscaler กำลังถูกมุ่งเป้าโจมตี

Citrix เตือนช่องโหว่ Zero-day ใหม่บน Netscaler กำลังถูกมุ่งเป้าโจมตี

Credit: ShutterStock.com

Citrix ได้ออกมาประกาศเตือนผู้ที่ใช้งาน Netscaler ADC และ Gateway Appliance ถึงช่องโหว่ Zero-day ใหม่จำนวน 2 ตัว ได้แก่ CVE-2023-6548 และ CVE-2023-6549 ซึ่งเป็นการโจมตีแบบ Remote Code Execution (RCE) และ Denial-of-service (DoS) ผ่านทาง Management Interface ของ Netscaler อย่างไรก็ตามการที่จะสามารถโจมตีได้ ผู้โจมตีจำเป็นต้องมีบัญชีแบบ Low-privilege ในระบบเสียก่อนจึงจะสามารถดำเนินการได้ และระบบจะต้องเปิดใช้งานเป็น Gateway (VPN virtual server, ICA Proxy, CVPN, RDP Proxy) หรือ AAA virtual server ด้วย สำหรับอุปกรณ์ที่ได้รับผลกระทบจากช่องโหว่ดังกล่าวมีดังนี้

  • NetScaler ADC และ NetScaler Gateway 14.1 เวอร์ชันก่อนหน้า 14.1-12.35
  • NetScaler ADC และ NetScaler Gateway 13.1 เวอร์ชันก่อนหน้า 13.1-51.15
  • NetScaler ADC และ NetScaler Gateway 13.0 เวอร์ชันก่อนหน้า 13.0-92.21
  • NetScaler ADC 13.1-FIPS เวอร์ชันก่อนหน้า 13.1-37.176
  • NetScaler ADC 12.1-FIPS เวอร์ชันก่อนหน้า 12.1-55.302
  • NetScaler ADC 12.1-NDcPP เวอร์ชันก่อนหน้า 12.1-55.302

Citrix ได้เตือนให้ผู้ดูแลระบบรีบทำการแพตช์โดยทันทีเนื่องจากปัจจุบันพบการโจมตีที่ใช้ช่องโหว่เหล่านี้แล้ว จากการตรวจสอบของ Shadowserver พบว่ามี Netscaler management interface ที่เชื่อมต่อโดยตรงเข้าสู่อินเทอร์เน็ตกว่า 1,500 ตัว

ที่มา: https://www.bleepingcomputer.com/news/security/citrix-warns-of-new-netscaler-zero-days-exploited-in-attacks/


About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนมือใหม่ผู้หลงใหลใน Enterprise IT และซูชิ

Check Also

PROEN พร้อมให้บริการ “ZStack Cloud” ซอฟต์แวร์สร้าง Private Cloud จัดการ VM ได้อย่างมั่นใจ

แม้ว่าองค์กรมากมายจะนิยมใช้งาน Public Cloud กันอย่างแพร่หลาย แต่ก็ปฏิเสธไม่ได้ว่ายังคงมีองค์กรอีกมากที่กังวลทั้งเรื่องความเป็นส่วนตัว (Privacy) ความมั่นคงปลอดภัย (Security) หรือเรื่องความยืดหยุ่น (Flexibility) และยังคงเชื่อว่าการเลือกใช้ “Private Cloud” น่าจะตอบโจทย์สิ่งเหล่านั้นได้มากกว่าการใช้งาน Public …

1-TO-ALL Webinar: ฟรี แปลทุกภาษาได้ด้วย Zoom AI ต่างชาติต่างภาษา ก็จบปัญหาด้วย Zoom AI [8 มี.ค. 2024 – 10.30น.]

1-TO-ALL และ Zoom ขอเรียนเชิญทุกท่านเข้าร่วมงานสัมมนาออนไลน์ฟรี "1-TO-ALL Webinar: ฟรี แปลทุกภาษาได้ด้วย Zoom AI ต่างชาติต่างภาษา ก็จบปัญหาด้วย Zoom AI" ในวันที่ 8 มีนาคม 2024 เวลา 10.30น. - 12.00น. เพื่อร่วมเรียนรู้และรับชมการทดสอบใช้งานจริงของความสามารถในการแปลภาษาบน Zoom ด้วย Zoom AI ที่เปิดให้ใช้งานได้แล้วสำหรับธุรกิจองค์กรที่ใช้ Zoom ทุกแห่ง รองรับกว่า 36 ภาษาทั่วโลก พร้อมพบกับความสามารถอื่นๆ ของ Zoom ที่จะช่วยให้การประชุมงานออนไลน์มีประสิทธิภาพอย่างที่ไม่เคยเป็นมาก่อน ไม่ว่าจะเป็น Zoom AI Companion และ Zoom One ที่คุณอาจจะยังไม่เคยรู้จักหรือใช้งาน