ແຈ້ງເຕືອນ ເຊິເວີ Citrix ຫຼາຍພັນເຄື່ອງ ມີຊ່ອງໂຫວ່ຮ້າຍແຮງທີ່ຕ້ອງຮີບດ່ວນປັບປຸງ

ປະຈຸບັນ ຍັງ​ພົບເຫັນ​ເຄື່ອງ ADC ແລະ ​ Gateway ​ຫຼາຍ​ພັນ​ເຄື່ອງ​ຂອງ Citrix(1) ທີ່​ມີ​ຊ່ອງ​ໂຫວ່​ຮ້າຍແຮງ​ຢູ່​ເຖິງ​ສອງ​ລາຍ​ການ ທີ່​ຜູ້​ຜະລິດ​ເຄີຍ​ອອກ​ຕົວ​ແກ້​ໄຂ​ມາ​ໃຫ້​ແລ້ວ​ໃນເດືອນ​ທີ່​ຜ່ານມາ ທີ່ໃສ່ຊື່ເປັນ​ລະ​ຫັດ CVE-2022-27510(2) ທີ່​ອອກຕົວ​ແກ້​ໄຂ​ມາ​ຕັ້ງ​ແຕ່ວັນທີ 8 ພະຈິກ 2022.

ເປັນ​ຊ່ອງ​ໂຫວ່ ​ທີ່​ເຮັດໃຫ້​ຂ້າມ​ຂັ້ນ​ຕອນ​ຢືນຢັນ​ຕົວ​ຕົນ​ໄດ້ ​ສຳລັບ​ຜະລິດຕະພັນ Citrix ທັງ​ສອງ​ຜະລິດຕະພັນ​ ດັ່ງ​ກ່າວ ຊຶ່ງ​ຜູ້​ໂຈມ​ຕີ ​ສາມາດ​ເຈາະ​ເຂົ້າ​ລະບົບ​ດ້ວຍ​ສິດ ​ທີ່​ບໍ່​ໄດ້ຮັບ​ອະນຸຍາດ​ເທິງ​​ອຸປະກອນ ເຂົ້າ​ຈັດການ​ເຄື່ອງ​ຜ່ານ​ ທາງ Remote Desktop ຫລື ​ຂ້າມ​ລະບົບ​ປ້ອງ​ກັນ ​ການ​ຍິງ​ລະ​ຫັດ (Brute Force) ໄດ້.

ອີກ​ລາຍ​ການ​ໜຶ່ງ ​ເປັນ​ຊ່ອງ​ໂຫວ່​ພາຍໃຕ້​ລະ​ຫັດ CVE-2022-27518(3) ທີ່​ມີ​ການ​ເປີດ​ເຜີຍ​ລາຍ​ລະອຽດ​ແລະ ​ອອກຕົວແກ້ໄຂ​ໄປ​ເມື່ອ​ວັນທີ 13 ທັນວາ 2022 ເປີດ​ໃຫ້​ຜູ້​ໂຈມ​ຕີ ​ສາມາດ​ເປີດຄຳ​ສັ່ງ​ອັນຕະລາຍ​ ເທິງ​ເຄື່ອງ​ຈາກ​ໄລຍະ​ໄກ ແລະ ​ເຂົ້າ​ຄວບ​ຄຸມ​ເຄື່ອງ​ໄດ້​ ໂດຍ​ບໍ່​ຕ້ອງ​ຢືນຢັນ​ຕົວ​ຕົນ.

ຊື່ງ​ຕອນ​ນີ້ ​ມີ​ຜູ້​ໂຈມ​ຕີ ​ທີ່​ໃຊ້​ຊ່ອງ​ໂຫວ່ດັ່ງ​ກ່າວໂຈມ​ຕີ​ແລ້ວ ​ໃນ​ວົງ​ກວ້າງ​ ແລະ​ ຫຼ້າ​ສຸດ​ ທາງ​ທີມງານ​ນັກ​ວິ​ໄຈ Fox IT(3) ຂອງ NCC Group ໄດ້ລາຍ​ງານ​ວ່າ ແມ່ນ​ເ​ຊິ​ເວີ Citrix ທີ່​ເຊື່ອມ​ຕໍ່ອ​ອກ​ເນັດ​ສາທາລະນະ ສ່ວນ​ໃຫຍ່​ໄດ້ຮັບ​ການ​ແກ້ໄຂແລ້ວ ແຕ່​ຍັງມີ​ອີກ​ຫຼາຍ​ພັນ​ເຄື່ອງ ​ທີ່​ຍັງມີ​ຊ່ອງ​ໂຫວ່​ ທີ່​ຖືກ​ໂຈມ​ຕີ​ໄດ້​ຢູ່.

ເອກະສານອ້າງອີງ:

  1. https://www.citrix.com/about/
  2. https://nvd.nist.gov/vuln/detail/CVE-2022-27510
  3. https://nvd.nist.gov/vuln/detail/CVE-2022-27518
  4. https://blog.fox-it.com/2022/12/28/cve-2022-27510-cve-2022-27518-measuring-citrix-adc-gateway-version-adoption-on-the-internet/
  5. https://www.enterpriseitpro.net/server-citrix-vul-critical/
1,021 Views