Citrix ແຈ້ງເຕືອນຊ່ອງໂຫວ່ Zero-day ໃໝ່ໃນ Netscaler ກຳລັງຖືກເລັ່ງເປົ້າໂຈມຕີ
Citrix ໄດ້ອອກມາປະກາດແຈ້ງເຕືອນຜູ້ທີ່ໃຊ້ງານ Netscaler ADC ແລະ Gateway Appliance ເຖິງຊ່ອງໂຫວ່ Zero-day ໃໝ່ຈຳນວນ 2 ຕົວ ຄື: CVE-2023-6548 ແລະ CVE-2023-6549 ຊຶ່ງເປັນການໂຈມຕີແບບ Remote Code Execution (RCE) ແລະ Denial-of-service (DoS) ຜ່ານທາງ Management Interface ຂອງ Netscaler ຢ່າງໃດກໍຕາມ ການທີ່ຈະສາມາດໂຈມຕີໄດ້ ຜູ້ໂຈມຕີຈຳເປັນຕ້ອງມີບັນຊີແບບ Low-privilege ໃນລະບົບກ່ອນຈຶ່ງຈະສາມາດດຳເນີນການໄດ້ ແລະ ລະບົບຈະຕ້ອງເປີດໃຊ້ງານເປັນ Gateway (VPN virtual server, ICA Proxy, CVPN, RDP Proxy) ຫລື AAA virtual server ນຳດ້ວຍ ສຳລັບອຸປະກອນທີ່ໄດ້ຮັບຜົນກະທົບຈາກຊ່ອງໂຫວ່ດັ່ງກາວມີດັ່ງນີ້:
- NetScaler ADC ແລະ NetScaler Gateway 14.1 ຮຸ່ນກ່ອນໜ້າ 14.1-12.35
- NetScaler ADC ແລະ NetScaler Gateway 13.1 ຮຸ່ນກ່ອນໜ້າ 13.1-51.15
- NetScaler ADC ແລະ NetScaler Gateway 13.0 ຮຸ່ນກ່ອນໜ້າ 13.0-92.21
- NetScaler ADC 13.1-FIPS ຮຸ່ນກ່ອນໜ້າ 13.1-37.176
- NetScaler ADC 12.1-FIPS ຮຸ່ນກ່ອນໜ້າ 12.1-55.302
- NetScaler ADC 12.1-NDcPP ຮຸ່ນກ່ອນໜ້າ 12.1-55.302
Citrix ໄດ້ເຕືອນໃຫ້ຜູ້ເບິ່ງແຍງລະບົບຮີບທຳການປັບປຸງຊ່ອງໂຫວໂດຍທັນທີ ເນື່ອງຈາກປະຈຸບັນ ພົບເຫັນການໂຈມຕີທີ່ໃຊ້ຊ່ອງໂຫວ່ເຫຼົ່ານີ້ແລ້ວ ຈາກການກວດສອບຂອງ Shadowserver ເຫັນວ່າມີ Netscaler management interface ທີ່ເຊື່ອມຕໍ່ໂດຍກົງເຂົ້າສູ່ອິນເຕີເນັດຫລາຍກວ່າ 1,500 ເຄື່ອງ
ທີ່ມາ : www.bleepingcomputer.com/news/security/citrix-warns-of-new-netscaler-zero-days-exploited-in-attacks/

