รายงานเผย Citrix ADC Server นับพันยังเสี่ยงต่อการถูกโจมตี

Fox IT team ออกรายงาน พบว่า Citrix ADC Server นับพันแห่งยังเสี่ยงต่อการถูกโจมตีจากช่องโหว่รุนแรง เนื่องจากยังไม่ได้รับการแพตช์

Fox IT ทำการแสกน Citrix ADC Server และ Citrix Gateway ที่เชื่อมต่อสู่อินเทอร์เน็ตกว่า 28,000 แห่ง พบว่ายังมีหลายแห่งที่เสี่ยงต่อการถูกโจมตีผ่านช่องโหว่ความรุนแรงสูงที่ได้รับการแพตช์ก่อนหน้านี้ ประกอบด้วยช่องโหว่ 2 ตัว ได้แก่ CVE-2022-27510 เป็นช่องโหว่ชนิด Authentication Bypass ได้รับการแพตช์แล้วเมื่อวันที่ 8 พฤศจิกายน และ CVE-2022-27518 เป็นช่องโหว่ชนิด Remote Code Execution (RCE) ซึ่งออกแพตช์มาเมื่อวันที่ 13 ธันวาคมที่ผ่านมา โดยมี Server กว่า 3,500 แห่งที่ยังคงใช้เวอร์ชัน 12.1-65.21 ซึ่งเสี่ยงต่อการถูกโจมตีจากช่องโหว่ลำดับแรก และมี Server กว่า 1,000 แห่งเสี่ยงต่อการถูกโจมตีจากช่องโหว่ลำดับที่สอง ส่วน Server ที่เสี่ยงต่อการถูกโจมตีจากทั้งสองช่องโหว่พร้อมกันมีอยู่กว่า 3,000 แห่ง

ผู้ใช้งานเวอร์ชันที่มีช่องโหว่ดังกล่าวควรทำการแพตช์โดยทันที เนื่องจากทั้งสองช่องโหว่กำลังถูกใช้เป็นช่องทางในการโจมตีจากกลุ่มแฮกเกอร์แล้ว จากรายงาน ผู้ดูแลระบบในกลุ่มประเทศสหรัฐอเมริกา, เยอรมนี, แคนาดา, ออสเตรเลีย และสวิตเซอร์แลนด์ มีสถิติการแพตช์ Server รวดเร็วที่สุด นับจากการประกาศแจ้งเตือนช่องโหว่จาก NSA และ Citrix Advisory

ที่มา: https://www.bleepingcomputer.com/news/security/thousands-of-citrix-servers-vulnerable-to-patched-critical-flaws/