458/66 (IT) ประจำวันศุกร์ที่ 20 ตุลาคม 2566
Citrix เตือนถึงการใช้ประโยชน์จากช่องโหว่ระดับ Critical ที่เปิดเผยในอุปกรณ์ NetScaler ADC และ Gateway ที่อาจส่งผลให้เกิดการเปิดเผยข้อมูลที่ละเอียดอ่อนที่หมายเลข CVE-2023-4966 ( คะแนน CVSS: 9.4 ) โดยช่องโหว่ส่งผลกระทบต่อเวอร์ชันดังต่อไปนี้
– NetScaler ADC และ NetScaler Gateway 14.1-8.50 และรุ่นที่ใหม่กว่า
– NetScaler ADC และ NetScaler Gateway 13.1-49.15 และรุ่นที่ใหม่กว่าของ 13.1
– NetScaler ADC และ NetScaler Gateway 13.0-92.19 และรุ่นที่ใหม่กว่า 13.0
– NetScaler ADC 13.1-FIPS 13.1-37.164 และรุ่นที่ใหม่กว่าของ 13.1-FIPS
– NetScaler ADC 12.1-FIPS 12.1-55.300 และรุ่นที่ใหม่กว่าของ 12.1-FIPS
– NetScaler ADC 12.1-NDcPP 12.1-55.300 และรุ่นที่ใหม่กว่าของ 12.1-NDcPP
Mandiant ระบุในแจ้งเตือนที่เผยแพร่เมื่อวันอังคารว่า ได้แจ้งเตือนถึงการใช้ประโยชน์จากช่องโหว่แบบ Zero-day ตั้งแต่ปลายเดือนสิงหาคม 2023 ว่าอาจส่งผลให้สามารถ hijack เซสชันการรับรองความถูกต้องที่มีอยู่ได้ โดย Charles Carmakal CTO ของ Mandiant กล่าวว่าองค์กรต่าง ๆ จำเป็นต้องทำมากกว่าการแพตช์ ซึ่งควรดำเนินการยุติเซสชั่นที่ใช้งานอยู่ทั้งหมดด้วย
แหล่งข่าว https://thehackernews.com/2023/10/critical-citrix-netscaler-flaw.html