538/66 (IT) ประจำวันพฤหัสบดีที่ 21 ธันวาคม 2566
Xfinity ของ Comcast ได้เปิดเผยข้อมูลหลังจากถูกโจมตีทางไซเบอร์ที่ช่องโหว่ Citrix Bleed ซึ่งบริษัทได้แจ้งให้ลูกค้าทราบเกี่ยวกับการถูก compromise จากการโจมตีทางไซเบอร์ใช้ประโยชน์จากช่องโหว่ Citrix Bleed
โดย CitrixBleed เป็นช่องโหว่ระดับ critical ที่ CVE-2023-4966 ในซอฟต์แวร์ Citrix NetScaler ADC (Application Delivery Controller) ที่ทำให้ผู้โจมตีที่ไม่ได้รับอนุญาตสามารถใช้ประโยชน์จากช่องโหว่เพื่อเข้าถึงข้อมูลและระบบที่ละเอียดอ่อนได้ ช่องโหว่ดังกล่าวถูกพบจากผู้เชี่ยวชาญความปลอดภัย Positive Technologies และเปิดเผยต่อ Citrix เมื่อวันที่ 10 ตุลาคม 2023 ซึ่งทาง Citrix ได้ออกแพตช์สำหรับแก้ไขช่องโหว่เมื่อวันที่ 15 พฤศจิกายน 2023
Xfinity เป็นแบรนด์ของ Comcast Cable Communications, LLC ซึ่งเป็นบริษัทในเครือของ Comcast Corporation Xfinity ที่ให้บริการที่หลากหลายเช่น เคเบิลทีวี อินเทอร์เน็ต โทรศัพท์ การรักษาความปลอดภัยภายในบ้าน โดยเป็นผู้ให้บริการอินเทอร์เน็ตความเร็วสูงและเคเบิลทีวีรายใหญ่ในสหรัฐอเมริกา และเมื่อวันที่ 6 ธันวาคม 2023 บริษัทได้รายงานว่าข้อมูลดังกล่าวมีชื่อผู้ใช้งานและรหัสผ่าน และยังมีข้อมูลอื่นๆ เช่น ชื่อ ข้อมูลติดต่อ หมายเลขประกันสังคม วันเกิด คำถามและคำตอบลับ บริษัทแนะนำให้ลูกค้ารีเซ็ตรหัสผ่านและให้เปิดใช้งาน multi-factor authentication