ປະຈຸບັນ ຍັງພົບເຫັນເຄື່ອງ ADC ແລະ Gateway ຫຼາຍພັນເຄື່ອງຂອງ Citrix(1) ທີ່ມີຊ່ອງໂຫວ່ຮ້າຍແຮງຢູ່ເຖິງສອງລາຍການ ທີ່ຜູ້ຜະລິດເຄີຍອອກຕົວແກ້ໄຂມາໃຫ້ແລ້ວໃນເດືອນທີ່ຜ່ານມາ ທີ່ໃສ່ຊື່ເປັນລະຫັດ CVE-2022-27510(2) ທີ່ອອກຕົວແກ້ໄຂມາຕັ້ງແຕ່ວັນທີ 8 ພະຈິກ 2022.
ເປັນຊ່ອງໂຫວ່ ທີ່ເຮັດໃຫ້ຂ້າມຂັ້ນຕອນຢືນຢັນຕົວຕົນໄດ້ ສຳລັບຜະລິດຕະພັນ Citrix ທັງສອງຜະລິດຕະພັນ ດັ່ງກ່າວ ຊຶ່ງຜູ້ໂຈມຕີ ສາມາດເຈາະເຂົ້າລະບົບດ້ວຍສິດ ທີ່ບໍ່ໄດ້ຮັບອະນຸຍາດເທິງອຸປະກອນ ເຂົ້າຈັດການເຄື່ອງຜ່ານ ທາງ Remote Desktop ຫລື ຂ້າມລະບົບປ້ອງກັນ ການຍິງລະຫັດ (Brute Force) ໄດ້.
ອີກລາຍການໜຶ່ງ ເປັນຊ່ອງໂຫວ່ພາຍໃຕ້ລະຫັດ CVE-2022-27518(3) ທີ່ມີການເປີດເຜີຍລາຍລະອຽດແລະ ອອກຕົວແກ້ໄຂໄປເມື່ອວັນທີ 13 ທັນວາ 2022 ເປີດໃຫ້ຜູ້ໂຈມຕີ ສາມາດເປີດຄຳສັ່ງອັນຕະລາຍ ເທິງເຄື່ອງຈາກໄລຍະໄກ ແລະ ເຂົ້າຄວບຄຸມເຄື່ອງໄດ້ ໂດຍບໍ່ຕ້ອງຢືນຢັນຕົວຕົນ.
ຊື່ງຕອນນີ້ ມີຜູ້ໂຈມຕີ ທີ່ໃຊ້ຊ່ອງໂຫວ່ດັ່ງກ່າວໂຈມຕີແລ້ວ ໃນວົງກວ້າງ ແລະ ຫຼ້າສຸດ ທາງທີມງານນັກວິໄຈ Fox IT(3) ຂອງ NCC Group ໄດ້ລາຍງານວ່າ ແມ່ນເຊິເວີ Citrix ທີ່ເຊື່ອມຕໍ່ອອກເນັດສາທາລະນະ ສ່ວນໃຫຍ່ໄດ້ຮັບການແກ້ໄຂແລ້ວ ແຕ່ຍັງມີອີກຫຼາຍພັນເຄື່ອງ ທີ່ຍັງມີຊ່ອງໂຫວ່ ທີ່ຖືກໂຈມຕີໄດ້ຢູ່.
ເອກະສານອ້າງອີງ:
- https://www.citrix.com/about/
- https://nvd.nist.gov/vuln/detail/CVE-2022-27510
- https://nvd.nist.gov/vuln/detail/CVE-2022-27518
- https://blog.fox-it.com/2022/12/28/cve-2022-27510-cve-2022-27518-measuring-citrix-adc-gateway-version-adoption-on-the-internet/
- https://www.enterpriseitpro.net/server-citrix-vul-critical/
