หน้าแรก Security Data Leak ช่องโหว่ในผลิตภัณฑ์ Citrix ทำให้แฮ็กเกอร์เจาะรบบบริษัทต่างๆ กว่า 80,000 แห่ง

ช่องโหว่ในผลิตภัณฑ์ Citrix ทำให้แฮ็กเกอร์เจาะรบบบริษัทต่างๆ กว่า 80,000 แห่ง

แบ่งปัน

มีนักวิจัยค้นพบช่องโหว่ร้ายแรงใน Citrix Application Delivery Controller (NetScaler ADC) และ Citrix Gateway (NetScaler Gateway) ที่เปิดให้แฮ็กเกอร์จากภายนอกเข้าถึงเครือข่ายภายในบริษัทของลูกค้าจากระยะไกลได้

ทั้งนี้ผู้เชี่ยวชาญเชื่อว่ามีบริษัทที่ได้รับผลกระทบอย่างน้อยมากถึง 80,000 แห่งทั่วโลก ไม่ว่าจะเป็นในสหรัฐฯ ที่คิดเป็นสัดส่วนมากถึง 38% ขององค์กรที่มีช่องโหว่ทั้งหมด รองลงมาได้แก่อังกฤษ เยอรมัน เนเธอร์แลนด์ และออสเตรเลีย

ตัว Delivery Controller นี้เป็นระบบที่ทำงานฝั่งเซิร์ฟเวอร์ที่รับผิดชอบงานด้านจัดการการเข้าถึงของผู้ใช้รวมทั้งเป็นตัวกลางคอยปรับปรุงประสิทธิภาพการเชื่อมต่อด้วย คอนโทรลเลอร์นี้ยังมีฟีเจอร์ที่เรียกว่า Machine Creation Services

ที่สามารถสร้างอิมเมจของทั้งเดสก์ท็อปและเซิร์ฟเวอร์ได้ ช่องโหว่นี้ถูกตั้งเป็นรหัส CVE-2019-19781 ถูกจัดความร้ายแรงของช่องโหว่อยู่ในระดับสูง ที่สามารถทำให้เกิดอันตรายร้ายแรงกับองค์กรที่ติดตั้งผลิตภัณฑ์และเกตเวย์ดังกล่าวได้

สำหรับผลิตภัณฑ์ของ Citrix ที่มีโดนผลกระทบมีดังต่อไปนี้

– Citrix ADC and Citrix Gateway 13.0
– Citrix ADC and NetScaler Gateway 12.1
– Citrix ADC and NetScaler Gateway 12.0
– Citrix ADC and NetScaler Gateway 11.1
– Citrix NetScaler ADC and NetScaler Gateway 10.5.

ที่มา : GBHackers