Clear
Lead Graphic Papers

ข่าวสั้น

แจ้งเตือน ช่องโหว่ใน Citrix ADC และ Citrix Gateway อาจส่งผลให้ถูกแฮกเครือข่ายภายในได้ พบการโจมตีแล้ว ควรตั้งค่าลดความเสี่ยงระหว่างรอแพตช์

Citrix เป็นผู้พัฒนาผลิตภัณฑ์ด้านเครือข่ายและไอทีสำหรับองค์กรขนาดใหญ่ เมื่อปลายเดือนธันวาคม 2562 นักวิจัยจาก Positive Technologies ได้รายงานช่องโหว่ในซอฟต์แวร์ Citrix Application Delivery Controller (NetScaler ADC) และ Citrix Gateway (NetScaler Gateway) โดยตัวช่องโหว่ส่งผลให้ผู้ไม่หวังดีสามารถเข้าถึงระบบเครือข่ายภายในขององค์กรรวมถึงสามารถสั่งรันโค้ดอันตรายจากระยะไกลได้โดยไม่ต้องยืนยันตัวตน ช่องโหว่นี้มีรหัส CVE-2019-19781 มีระดับความรุนแรง CVSS 3.x ที่ 9.8 (Critical)

หลังจากที่มีการเผยแพร่ข้อมูลช่องโหว่ ทาง Citrix ได้ออกข้อแนะนำในการตั้งค่าระบบเพื่อลดความเสี่ยง โดยระบุว่าแพตช์สำหรับแก้ไขช่องโหว่นั้นอยู่ระหว่างการทดสอบและจะปล่อยให้ดาวน์โหลดภายในช่วงปลายเดือนมกราคม 2563 อย่างไรก็ตาม เมื่อช่วงวันที่ 10 มกราคม 2563 ได้มีการเผยแพร่โค้ดสำหรับโจมตีช่องโหว่ออกสู่สาธารณะและเริ่มพบการนำโค้ดดังกล่าวมาใช้โจมตีระบบของหน่วยงานที่มีช่องโหว่แล้ว

เบื้องต้นนักวิจัยคาดการณ์ว่าน่าจะมีเซิร์ฟเวอร์ประมาณ 80,000 เครื่องทั่วโลกที่ได้รับผลกระทบจากช่องโหว่นี้ โดยทางไทยเซิร์ตได้รับแจ้งว่ามีเซิร์ฟเวอร์ประมาณ 36 เครื่องในประเทศไทยที่อาจถูกโจมตีจากช่องโหว่ดังกล่าว ปัจจุบันอยู่ระหว่างการรวบรวมข้อมูลเพื่อให้การสนับสนุนด้านการป้องกันและแก้ไขปัญหา

แนวทางการลดผลกระทบ ระหว่างรอแพตช์ผู้ดูแลระบบควรตั้งค่าบริการ Citrix ADC และ Citrix Gateway ตามข้อแนะนำในเว็บไซต์ของ Citrix (https://support.citrix.com/article/CTX267679) รวมถึงอาจตั้งค่าระบบตรวจจับและป้องกันการโจมตีทางเครือข่ายเพิ่มเติมด้วย ปัจจุบันมีการเผยแพร่การตั้งค่า rule สำหรับโปรแกรมตรวจจับ เช่น Snort หรือ Sigma ออกมาแล้ว ทั้งนี้ผู้ดูแลระบบควรตรวจสอบข้อมูลข่าวสารโดยเฉพาะติดตามแพตช์จากผู้พัฒนาอย่างสม่ำเสมอ

วันที่: 2020-01-13 | ที่มา: Citrix, Reddit | Share on Facebook Share on Twitter Share on Google+

Clear