Citrix เตือนช่องโหว่ Zero-day ใหม่บน Netscaler กำลังถูกมุ่งเป้าโจมตี

Citrix เตือนช่องโหว่ Zero-day ใหม่บน Netscaler กำลังถูกมุ่งเป้าโจมตี

Credit: ShutterStock.com

Citrix ได้ออกมาประกาศเตือนผู้ที่ใช้งาน Netscaler ADC และ Gateway Appliance ถึงช่องโหว่ Zero-day ใหม่จำนวน 2 ตัว ได้แก่ CVE-2023-6548 และ CVE-2023-6549 ซึ่งเป็นการโจมตีแบบ Remote Code Execution (RCE) และ Denial-of-service (DoS) ผ่านทาง Management Interface ของ Netscaler อย่างไรก็ตามการที่จะสามารถโจมตีได้ ผู้โจมตีจำเป็นต้องมีบัญชีแบบ Low-privilege ในระบบเสียก่อนจึงจะสามารถดำเนินการได้ และระบบจะต้องเปิดใช้งานเป็น Gateway (VPN virtual server, ICA Proxy, CVPN, RDP Proxy) หรือ AAA virtual server ด้วย สำหรับอุปกรณ์ที่ได้รับผลกระทบจากช่องโหว่ดังกล่าวมีดังนี้

  • NetScaler ADC และ NetScaler Gateway 14.1 เวอร์ชันก่อนหน้า 14.1-12.35
  • NetScaler ADC และ NetScaler Gateway 13.1 เวอร์ชันก่อนหน้า 13.1-51.15
  • NetScaler ADC และ NetScaler Gateway 13.0 เวอร์ชันก่อนหน้า 13.0-92.21
  • NetScaler ADC 13.1-FIPS เวอร์ชันก่อนหน้า 13.1-37.176
  • NetScaler ADC 12.1-FIPS เวอร์ชันก่อนหน้า 12.1-55.302
  • NetScaler ADC 12.1-NDcPP เวอร์ชันก่อนหน้า 12.1-55.302

Citrix ได้เตือนให้ผู้ดูแลระบบรีบทำการแพตช์โดยทันทีเนื่องจากปัจจุบันพบการโจมตีที่ใช้ช่องโหว่เหล่านี้แล้ว จากการตรวจสอบของ Shadowserver พบว่ามี Netscaler management interface ที่เชื่อมต่อโดยตรงเข้าสู่อินเทอร์เน็ตกว่า 1,500 ตัว

ที่มา: https://www.bleepingcomputer.com/news/security/citrix-warns-of-new-netscaler-zero-days-exploited-in-attacks/

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่สหรัฐอเมริกา แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

4 ปี PDPC จากกฎหมายบนกระดาษ สู่ผู้พิทักษ์ข้อมูลของคนไทยเมื่อการคุ้มครองข้อมูลส่วนบุคคลกลายเป็นด่านหน้าสร้าง “Digital Trust” ในยุค AI [PR]

ในวันที่ข้อมูลส่วนบุคคล ตั้งแต่ชื่อ เบอร์โทรศัพท์ ไปจนถึงใบหน้าและเสียง กลายเป็นสิ่งมีค่าไม่ต่างจากเงินในกระเป๋า ย้อนกลับไปเมื่อเพียง 4 ปีก่อน คำถามที่ได้ยินบ่อยที่สุดยังเป็นเพียงว่า ประเทศไทยพร้อมแล้วหรือยัง กับการมีกฎหมายคุ้มครองข้อมูลส่วนบุคคล แต่วันนี้ คำถามนั้นเปลี่ยนไปแล้ว เพราะการดูแลข้อมูลของคนไทยได้เดินทางมาไกลกว่าที่หลายคนคิด

OpenAI เผยรายละเอียด GPT-Red ระบบ AI โจมตีตัวเอง

OpenAI เผยรายละเอียดเกี่ยวกับ GPT-Red ซึ่งเป็นระบบปัญญาประดิษฐ์ภายในที่สร้างขึ้นเพื่อโจมตีโมเดลของตนเองและค้นหาช่องโหว่ประเภทการแทรกคำสั่ง (Prompt Injection) ก่อนที่ช่องโหว่เหล่านั้นจะไปถึงมือผู้ใช้งาน