Citrix ແຈ້ງເຕືອນຊ່ອງໂຫວ່ Zero-day ໃໝ່ໃນ Netscaler ກຳລັງຖືກເລັ່ງເປົ້າໂຈມຕີ

Citrix ແຈ້ງເຕືອນ​ຊ່ອງ​ໂຫວ່ Zero-day ໃໝ່​ໃນ Netscaler ກຳ​ລັງ​ຖືກ​ເລັ່ງເປົ້າ​ໂຈມ​ຕີ

​Citrix ໄດ້​ອອກ​ມາ​ປະ​ກາດແຈ້ງ​ເຕືອນ​ຜູ້​ທີ່​ໃຊ້​ງານ Netscaler ADC ແລະ Gateway Appliance ເຖິງ​ຊ່ອງ​ໂຫວ່ Zero-day ໃໝ່​ຈຳນວນ 2 ຕົວ ຄື: CVE-2023-6548 ແລະ CVE-2023-6549 ຊຶ່ງ​ເປັນ​ການ​ໂຈມ​ຕີ​ແບບ Remote Code Execution (RCE) ແລະ Denial-of-service (DoS) ຜ່ານ​ທາງ Management Interface ຂອງ Netscaler ຢ່າງໃດ​ກໍ​ຕາມ ​ການ​ທີ່​ຈະ​ສາມາດ​ໂຈມ​ຕີ​ໄດ້ ຜູ້​ໂຈມ​ຕີ​ຈຳ​ເປັນ​ຕ້ອງ​ມີ​ບັນ​ຊີ​ແບບ Low-privilege ໃນ​ລະບົບ​ກ່ອນ​ຈຶ່ງ​ຈະ​ສາມາດ​ດຳ​ເນີນ​ການ​ໄດ້ ແລະ ​ລະບົບ​ຈະ​ຕ້ອງ​ເປີດ​ໃຊ້​ງານ​ເປັນ Gateway (VPN virtual server, ICA Proxy, CVPN, RDP Proxy) ຫລື AAA virtual server ນຳດ້ວຍ ສຳລັບ​ອຸປະກອນ​ທີ່​ໄດ້ຮັບ​ຜົນ​ກະທົບ​ຈາກ​ຊ່ອງ​ໂຫວ່​ດັ່ງ​ກາວ​ມີ​ດັ່ງ​ນີ້:

  • NetScaler ADC ແລະ NetScaler Gateway 14.1 ຮຸ່ນກ່ອນ​ໜ້າ 14.1-12.35
  • NetScaler ADC ແລະ NetScaler Gateway 13.1 ຮຸ່ນ​ກ່ອນ​ໜ້າ 13.1-51.15
  • NetScaler ADC ແລະ NetScaler Gateway 13.0 ຮຸ່ນ​ກ່ອນ​ໜ້າ 13.0-92.21
  • NetScaler ADC 13.1-FIPS ຮຸ່ນ​ກ່ອນ​ໜ້າ 13.1-37.176
  • NetScaler ADC 12.1-FIPS ຮຸ່ນ​ກ່ອນ​ໜ້າ 12.1-55.302
  • NetScaler ADC 12.1-NDcPP ຮຸ່ນ​ກ່ອນ​ໜ້າ 12.1-55.302

Citrix ໄດ້​ເຕືອນ​ໃຫ້​ຜູ້​ເບິ່ງ​ແຍງ​ລະບົບ​ຮີບ​ທຳການປັບປຸງຊ່ອງໂຫວໂດຍ​ທັນ​ທີ ​ເນື່ອງ​ຈາກ​ປະຈຸບັນ ​ພົບເຫັນ​ການ​ໂຈມ​ຕີ​ທີ່​ໃຊ້​ຊ່ອງ​ໂຫວ່​ເຫຼົ່າ​ນີ້​ແລ້ວ ຈາກ​ການ​ກວດ​ສອບ​ຂອງ Shadowserver ເຫັນວ່າ​ມີ Netscaler management interface ທີ່​ເຊື່ອມ​ຕໍ່​ໂດຍ​ກົງ​ເຂົ້າ​ສູ່​ອິນ​ເຕີ​ເນັດ​ຫລາຍກວ່າ 1,500 ເຄື່ອງ

ທີ່​ມາ : www.bleepingcomputer.com/news/security/citrix-warns-of-new-netscaler-zero-days-exploited-in-attacks/

650 Views