25/67 (IT) ประจำวันพฤหัสบดีที่ 18 มกราคม 2567
Citrix ออกมาเตือนถึงช่องโหว่ด้านความปลอดภัยแบบ Zero-day จำนวน 2 ช่องโหว่ ใน NetScaler ADC (เดิมคือ Citrix ADC) และ NetScaler Gateway (เดิมคือ Citrix Gateway) ที่กำลังถูกใช้โจมตี โดยช่องโหว่ดังกล่าว คือ CVE-2023-6548 (คะแนน CVSS: 5.5) เป็นช่องโหว่การเรียกใช้โค้ดระยะไกลที่ผ่านการรับรองความถูกต้อง (มีสิทธิ์ต่ำ) บนอินเทอร์เฟซการจัดการ (ต้องเข้าถึง NSIP, CLIP หรือ SNIP ด้วยการเข้าถึงอินเทอร์เฟซการจัดการ) และ CVE-2023-6549 (คะแนน CVSS: 8.2) เป็นช่องโหว่ Denial-of-service (การปฏิเสธการให้บริการ) กำหนดให้อุปกรณ์ได้รับการกำหนดค่าเป็นเกตเวย์หรือการอนุญาตและการบัญชี หรือ AAA , virtual server โดยบริษัทแนะนำให้ผู้ใช้งาน NetScaler ADC และ NetScaler Gateway เวอร์ชัน 12.1 ให้เร่งทำการอัปเกรดอุปกรณ์ให้เป็นเวอร์ชันที่รองรับซึ่งจะแก้ไขช่องโหว่ดังกล่าว โดยที่ NetScaler ADC และ NetScaler Gateway เวอร์ชันที่ได้รับผลกระทบจากช่องโหว่มีดังนี้
1. NetScaler ADC และ NetScaler Gateway 14.1 ก่อน 14.1-12.35 น.
2. NetScaler ADC และ NetScaler Gateway 13.1 ก่อน 13.1-51.15
3. NetScaler ADC และ NetScaler Gateway 13.0 ก่อน 13.0-92.21
4. NetScaler ADC และ NetScaler Gateway เวอร์ชัน 12.1 (ปัจจุบันหมดอายุการใช้งาน)
5. NetScaler ADC 13.1-FIPS ก่อน 13.1-37.176
6. NetScaler ADC 12.1-FIPS ก่อน 12.1-55.302
7. NetScaler ADC 12.1-NDcPP ก่อน 12.1-55.302
VMware แจ้งเตือนลูกค้าถึงช่องโหว่ด้านความปลอดภัยที่สำคัญใน Aria Automation (เดิมเรียกว่า vRealize Automation) ซึ่งอาจทำให้ผู้โจมตีที่ได้รับการตรวจสอบสิทธิ์เข้าถึงองค์กรและเวิร์กโฟลว์จากระยะไกลโดยไม่ได้รับอนุญาต มีหมายเลขช่องโหว่ CVE-2023-34063 (คะแนน CVSS: 9.9) เวอร์ชันที่ได้รับผลกระทบจากช่องโหว่คือ VMware Aria Automation (8.11.x, 8.12.x, 8.13.x, and 8.14.x) และ VMware Cloud Foundation (4.x and 5.x)
Atlassian ออกแพตช์สำหรับช่องโหว่หลายรายการ ซึ่งรวมถึงช่องโหว่การเรียกใช้โค้ดจากระยะไกลที่สำคัญ (RCE) ที่ส่งผลกระทบต่อ Confluence Data Center และ Confluence Server หมายเลขช่องโหว่ CVE-2023-22527 (CVSS 10.0) ซึ่งบ่งบอกถึงระดับความรุนแรงสูงสุด มีผลกับเวอร์ชัน 8.0.x, 8.1.x, 8.2.x, 8.3.x, 8.4.x และ 8.5.0-8.5.3 แต่เป็นที่น่าสังเกตว่าเวอร์ชัน 7.19.x LTS ไม่ได้รับผลกระทบจากช่องโหว่นี้ โดยช่องโหว่การแทรกเทมเพลตใน Confluence Data Center และ Server เวอร์ชันล้าสมัย ทำให้ผู้โจมตีที่ไม่ได้รับการรับรองความถูกต้องสามารถเข้าถึง RCE ในเวอร์ชันที่ได้รับผลกระทบ ซึ่งปัญหานี้ได้รับการแก้ไขแล้วในเวอร์ชัน 8.5.4, 8.5.5 (Confluence Data Center and Server), 8.6.0, 8.7.1 และ 8.7.2 (Data Center เท่านั้น) จึงแนะนำให้ผู้ใช้งานทำการอัปเดตการติดตั้งให้เป็นเวอร์ชันล่าสุดโดยทันที
แหล่งข่าว https://thehackernews.com/2024/01/citrix-vmware-and-atlassian-hit-with.html