Black Hat Asia 2023

รายงานเผย Citrix ADC Server นับพันยังเสี่ยงต่อการถูกโจมตี

Fox IT team ออกรายงาน พบว่า Citrix ADC Server นับพันแห่งยังเสี่ยงต่อการถูกโจมตีจากช่องโหว่รุนแรง เนื่องจากยังไม่ได้รับการแพตช์

Credit: ShutterStock.com

Fox IT ทำการแสกน Citrix ADC Server และ Citrix Gateway ที่เชื่อมต่อสู่อินเทอร์เน็ตกว่า 28,000 แห่ง พบว่ายังมีหลายแห่งที่เสี่ยงต่อการถูกโจมตีผ่านช่องโหว่ความรุนแรงสูงที่ได้รับการแพตช์ก่อนหน้านี้ ประกอบด้วยช่องโหว่ 2 ตัว ได้แก่ CVE-2022-27510 เป็นช่องโหว่ชนิด Authentication Bypass ได้รับการแพตช์แล้วเมื่อวันที่ 8 พฤศจิกายน และ CVE-2022-27518 เป็นช่องโหว่ชนิด Remote Code Execution (RCE) ซึ่งออกแพตช์มาเมื่อวันที่ 13 ธันวาคมที่ผ่านมา โดยมี Server กว่า 3,500 แห่งที่ยังคงใช้เวอร์ชัน 12.1-65.21 ซึ่งเสี่ยงต่อการถูกโจมตีจากช่องโหว่ลำดับแรก และมี Server กว่า 1,000 แห่งเสี่ยงต่อการถูกโจมตีจากช่องโหว่ลำดับที่สอง ส่วน Server ที่เสี่ยงต่อการถูกโจมตีจากทั้งสองช่องโหว่พร้อมกันมีอยู่กว่า 3,000 แห่ง

ผู้ใช้งานเวอร์ชันที่มีช่องโหว่ดังกล่าวควรทำการแพตช์โดยทันที เนื่องจากทั้งสองช่องโหว่กำลังถูกใช้เป็นช่องทางในการโจมตีจากกลุ่มแฮกเกอร์แล้ว จากรายงาน ผู้ดูแลระบบในกลุ่มประเทศสหรัฐอเมริกา, เยอรมนี, แคนาดา, ออสเตรเลีย และสวิตเซอร์แลนด์ มีสถิติการแพตช์ Server รวดเร็วที่สุด นับจากการประกาศแจ้งเตือนช่องโหว่จาก NSA และ Citrix Advisory

ที่มา: https://www.bleepingcomputer.com/news/security/thousands-of-citrix-servers-vulnerable-to-patched-critical-flaws/


About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนมือใหม่ผู้หลงใหลใน Enterprise IT และซูชิ

Check Also

พลิกมุมคิดการจัดการคลาวด์ไอทีอย่างสมาร์ตฉบับวีเอ็มแวร์ [Guest Post]

แม้คลาวด์จะกลายเป็นส่วนหนึ่งของการพาองค์กรก้าวข้ามวิกฤตไปสู่การสร้างสรรค์โมเดลธุรกิจหรือกลยุทธ์การแข่งขันใหม่ ด้วยคุณลักษณะที่คล่องตัว (Agility) ในการปรับความต้องการใช้งานโดยอัตโนมัติ (Auto-Scaling) ได้ด้วยตัวเอง (Self-Services) ทว่าหลายองค์กรซึ่งเลือกปฏิวัติระบบธุรกิจขึ้นสู่คลาวด์กลับประสบปัญหาการจัดการทรัพยากรที่ยิบย่อยบนคลาวด์ไม่ไหว แถมหัวจะปวดกับภัยคุกคามที่ยุ่งยากในการป้องกัน ด้วยเหตุนี้ ความคาดหวังต่อไอทีคลาวด์ยุคถัดไป คือ การปรับแต่งแอปพลิเคชันและแพลตฟอร์มคลาวด์ไอทีให้ทันสมัยตรงต่อความต้องการทางธุรกิจ ภายใต้ระบบการรักษาความปลอดภัยแบบองค์รวมที่แข็งแกร่ง ทั่วถึง และเป็นอัตโนมัติกว่าเดิม

Microsoft Teams, VirtualBox, Tesla ถูกเจาะ Zero-days ในงาน Pwn2Own

Microsoft Teams, VirtualBox, Tesla ถูกเจาะ Zero-days ในงาน Pwn2Own Vancouver 2023 ผู้เข้าแข่งขันกวาดเงินรางวัลสูงสุด 475,000 เหรียญ หรือประมาณ 16 …