IBM Flashsystem

รายงานเผย Citrix ADC Server นับพันยังเสี่ยงต่อการถูกโจมตี

Fox IT team ออกรายงาน พบว่า Citrix ADC Server นับพันแห่งยังเสี่ยงต่อการถูกโจมตีจากช่องโหว่รุนแรง เนื่องจากยังไม่ได้รับการแพตช์

Credit: ShutterStock.com

Fox IT ทำการแสกน Citrix ADC Server และ Citrix Gateway ที่เชื่อมต่อสู่อินเทอร์เน็ตกว่า 28,000 แห่ง พบว่ายังมีหลายแห่งที่เสี่ยงต่อการถูกโจมตีผ่านช่องโหว่ความรุนแรงสูงที่ได้รับการแพตช์ก่อนหน้านี้ ประกอบด้วยช่องโหว่ 2 ตัว ได้แก่ CVE-2022-27510 เป็นช่องโหว่ชนิด Authentication Bypass ได้รับการแพตช์แล้วเมื่อวันที่ 8 พฤศจิกายน และ CVE-2022-27518 เป็นช่องโหว่ชนิด Remote Code Execution (RCE) ซึ่งออกแพตช์มาเมื่อวันที่ 13 ธันวาคมที่ผ่านมา โดยมี Server กว่า 3,500 แห่งที่ยังคงใช้เวอร์ชัน 12.1-65.21 ซึ่งเสี่ยงต่อการถูกโจมตีจากช่องโหว่ลำดับแรก และมี Server กว่า 1,000 แห่งเสี่ยงต่อการถูกโจมตีจากช่องโหว่ลำดับที่สอง ส่วน Server ที่เสี่ยงต่อการถูกโจมตีจากทั้งสองช่องโหว่พร้อมกันมีอยู่กว่า 3,000 แห่ง

ผู้ใช้งานเวอร์ชันที่มีช่องโหว่ดังกล่าวควรทำการแพตช์โดยทันที เนื่องจากทั้งสองช่องโหว่กำลังถูกใช้เป็นช่องทางในการโจมตีจากกลุ่มแฮกเกอร์แล้ว จากรายงาน ผู้ดูแลระบบในกลุ่มประเทศสหรัฐอเมริกา, เยอรมนี, แคนาดา, ออสเตรเลีย และสวิตเซอร์แลนด์ มีสถิติการแพตช์ Server รวดเร็วที่สุด นับจากการประกาศแจ้งเตือนช่องโหว่จาก NSA และ Citrix Advisory

ที่มา: https://www.bleepingcomputer.com/news/security/thousands-of-citrix-servers-vulnerable-to-patched-critical-flaws/

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่ Cupertino, CA แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

Cloudflare ยืนยัน 1.1.1.1 ล่มจากการตั้งค่าผิด ไม่ใช่การโจมตีหรือ BGP Hijack

Cloudflare ออกมาชี้แจงว่าเหตุการณ์บริการ 1.1.1.1 Resolver ล่มเมื่อวันที่ 14 กรกฎาคมที่ผ่านมา เกิดจากการตั้งค่าภายในผิดพลาด ไม่ใช่การโจมตีทางไซเบอร์หรือ BGP hijack อย่างที่หลายคนเข้าใจผิด

AWS เปิดตัวเครื่องมือพัฒนา AI และระบบจัดเก็บข้อมูล Vector ใหม่

Amazon Web Services ประกาศเปิดตัวชุดเครื่องมือใหม่สำหรับพัฒนา AI Agent พร้อมทั้ง Amazon S3 Vectors ระบบจัดเก็บข้อมูล Vector ที่ประหยัดต้นทุนได้ถึง 90%