หน้าแรก Security Bug Citrix ออกแพทช์สำคัญเพื่ออุดช่องโหว่ใหม่ 11 รายการบนหลายผลิตภัณฑ์

Citrix ออกแพทช์สำคัญเพื่ออุดช่องโหว่ใหม่ 11 รายการบนหลายผลิตภัณฑ์

แบ่งปัน

เมื่อต้นสัปดาห์ที่ผ่านมา Citrix ได้ออกแพทช์ด้านความปลอดภัยเพื่อแก้ปัญหาช่องโหว่มากถึง 11 รายการที่กระทบกับผลิตภัณฑ์ด้านเครือข่ายทั้ง Citrix Application Delivery Controller (ADC), Gateway, และ SD-WAN WAN Optimization edition (WANOP)

ซึ่งถ้าสามารถโจมตีผ่านช่องโหว่เหล่านี้สำเร็จแล้ว จะทำให้ผู้โจมตีผ่านเข้าระบบโดยไม่ต้องยืนยันตัวตนเพื่อฝังโค้ดอันตราย ดูดข้อมูล หรือแม้แต่เปิดฉากโจมตีแบบ Denial-of-Service ทั้งกับเกตเวย์และเซิร์ฟเวอร์แบบเวอร์ช่วลสำหรับยืนยันตนได้

Citrix ออกมายืนยันว่าปัญหาด้านความปลอดภัยดังกล่าวไม่ได้ส่งผลถึงเวอร์ช่วลเซิร์ฟเวอร์อื่นอย่างตัวโหลดบาลานซ์และเซิร์ฟเวอร์สวิตชิ่งคอนเทนต์

อย่างไรก็ตาม แอพพลายแอนซ์ Citrix SD-WAN WANOP ที่อยู่ในกลุ่มเสี่ยง มีตั้งแต่รุ่น 4000-WO, 4100-WO, 5000-WO, และ 5100-WO นอกจากนี้ยังระบุว่าช่องโหว่ใหม่นี้ไม่ได้มีความเชื่อมโยงกับช่องโหว่ Zero-day ก่อนหน้าที่ถูกแพทช์ไปแล้วอย่าง NetScaler (ภายใต้รหัส CVE-2019-19781)

ที่มา : THN