CDIC 2023

รายงานเผย Citrix ADC Server นับพันยังเสี่ยงต่อการถูกโจมตี

Fox IT team ออกรายงาน พบว่า Citrix ADC Server นับพันแห่งยังเสี่ยงต่อการถูกโจมตีจากช่องโหว่รุนแรง เนื่องจากยังไม่ได้รับการแพตช์

Credit: ShutterStock.com

Fox IT ทำการแสกน Citrix ADC Server และ Citrix Gateway ที่เชื่อมต่อสู่อินเทอร์เน็ตกว่า 28,000 แห่ง พบว่ายังมีหลายแห่งที่เสี่ยงต่อการถูกโจมตีผ่านช่องโหว่ความรุนแรงสูงที่ได้รับการแพตช์ก่อนหน้านี้ ประกอบด้วยช่องโหว่ 2 ตัว ได้แก่ CVE-2022-27510 เป็นช่องโหว่ชนิด Authentication Bypass ได้รับการแพตช์แล้วเมื่อวันที่ 8 พฤศจิกายน และ CVE-2022-27518 เป็นช่องโหว่ชนิด Remote Code Execution (RCE) ซึ่งออกแพตช์มาเมื่อวันที่ 13 ธันวาคมที่ผ่านมา โดยมี Server กว่า 3,500 แห่งที่ยังคงใช้เวอร์ชัน 12.1-65.21 ซึ่งเสี่ยงต่อการถูกโจมตีจากช่องโหว่ลำดับแรก และมี Server กว่า 1,000 แห่งเสี่ยงต่อการถูกโจมตีจากช่องโหว่ลำดับที่สอง ส่วน Server ที่เสี่ยงต่อการถูกโจมตีจากทั้งสองช่องโหว่พร้อมกันมีอยู่กว่า 3,000 แห่ง

ผู้ใช้งานเวอร์ชันที่มีช่องโหว่ดังกล่าวควรทำการแพตช์โดยทันที เนื่องจากทั้งสองช่องโหว่กำลังถูกใช้เป็นช่องทางในการโจมตีจากกลุ่มแฮกเกอร์แล้ว จากรายงาน ผู้ดูแลระบบในกลุ่มประเทศสหรัฐอเมริกา, เยอรมนี, แคนาดา, ออสเตรเลีย และสวิตเซอร์แลนด์ มีสถิติการแพตช์ Server รวดเร็วที่สุด นับจากการประกาศแจ้งเตือนช่องโหว่จาก NSA และ Citrix Advisory

ที่มา: https://www.bleepingcomputer.com/news/security/thousands-of-citrix-servers-vulnerable-to-patched-critical-flaws/


About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนมือใหม่ผู้หลงใหลใน Enterprise IT และซูชิ

Check Also

[โปรพิเศษรอบ Early Bird] คอร์สเรียน ‘Incident Response’ จาก Sosecure เรียนออนไลน์ เน้นลงมือจริง 3 วันเต็ม

Incident Response เป็นหนึ่งในหัวข้อหลักของแผนการที่ทุกองค์กรควรมือ คำถามคือทุกวันนี้องค์กรหรือบริษัทที่ท่านมีส่วนรวมมีแผนรับมือเหล่านี้ได้ดีเพียงใด ครอบคลุมความเสี่ยงและเคยผ่านสถานการณ์จริงมาได้ดีแค่ไหน ซึ่งหากปฏิบัติตามแผนได้ดีก็อาจจะช่วยลดผลกระทบของความเสียหายได้อย่างมีนัยสำคัญ ด้วยเหตุนี้เองจึงอยากขอเชิญชวนผู้สนใจทุกท่านมาเพิ่มพูนความรู้ในคอร์สสุดพิเศษจาก Sosecure โดยเนื้อหาจะกล่าวถึง Framework, Incident Response และ Incident Handling …

[โปรพิเศษรอบ Early Bird] คอร์สเรียน ‘Threat Hunting’ จาก Sosecure เรียนออนไลน์ เน้นลงมือจริง 3 วันเต็ม

การต่อกรกับภัยคุกคามทางไซเบอร์ไม่จำเป็นที่จะต้องเป็นฝ่ายตั้งรับเท่านั้น และหากทำได้ดีเราก็สามารถลงมือตอบสนองก่อนเกิดเหตุได้เช่นกัน ยิ่งทำได้เร็วเท่าไหร่ยิ่งดี ซึ่งทีม Threat Hunting มีบทบาทอย่างมากในการทำงานร่วมกับระบบ SoC ซึ่งสามารถใช้ข้อมูลภัยคุกคามจากทั่วทุกมุมโลกมาช่วยตรวจจับการโจมตีที่เกิดขึ้นได้  คำถามคือแล้วในงานเหล่านี้ควรมีทักษะเกี่ยวข้องในด้านไหนบ้าง Sosecure ขอชวนผู้สนใจในสายงานด้าน Cybersecurity ที่ต้องการรู้ลึก ทำได้จริง …