Clear
Lead Graphic Papers

ข่าวสั้น

Citrix ออกแพตช์แก้ไขช่องโหว่ใน Citrix ADC และ Citrix Gateway (เฉพาะเวอร์ชัน 11.1 และ 12.0) ผู้ดูแลระบบควรรีบอัปเดตโดยด่วน

เมื่อวันที่ 19 มกราคม 2563 บริษัท Citrix ได้ออกแพตช์แก้ไขช่องโหว่หมายเลข CVE-2019-19781 ในซอฟต์แวร์ Citrix Application Delivery Controller (Citrix ADC) และ Citrix Gateway ซึ่งเป็นช่องโหว่ที่ส่งผลให้ผู้ประสงค์ร้ายสามารถแฮกเครือข่ายภายในองค์กรหรือสั่งควบคุมเครื่องเซิร์ฟเวอร์ได้ (ข่าวเก่า https://www.thaicert.or.th/newsbite/2020-01-13-01.html) โดยแพตช์ที่ปล่อยออกมาในรอบนี้ยังมีเฉพาะของเวอร์ชัน 11.1 และ 12.0 ส่วนเวอร์ชันอื่น ๆ (10.5, 12.1, 13.0) รวมถึงแพตช์ของ Citrix SD-WAN WANOP เวอร์ชัน 10.2.6 และ 11.0.3 (ซึ่งเป็นระบบที่ได้รับผลกระทบเช่นเดียวกัน) จะปล่อยในวันที่ 24 มกราคม 2563

ผู้ดูแลระบบสามารถดาวน์โหลดแพตช์ได้ตามลิงก์ต่อไปนี้

ทั้งนี้ ระหว่างที่รุ่นอื่น ๆ ยังไม่มีแพตช์ ทางบริษัท Citrix ได้แนะนำให้ผู้ดูแลระบบตั้งค่าเพื่อลดผลกระทบชั่วคราว โดยสามารถศึกษาวิธีตั้งค่าได้จาก https://support.citrix.com/article/CTX267027

อย่างไรก็ตาม มีรายงานจากหน่วยงาน NCSC ประเทศเนเธอร์แลนด์ว่า Citrix ADC และ Citrix Gateway เวอร์ชัน 12.1 ที่เป็น build ก่อน 51.16/51.19 และ 50.31 นั้นถึงแม้จะตั้งค่าลดผลกระทบตามข้อแนะนำในเว็บไซต์ของ Citrix แล้วแต่ก็ยังไม่สามารถป้องกันได้ ควรอัปเดตให้เป็นเวอร์ชันใหม่แล้วค่อยตั้งค่า หรือหากไม่สามารถทำได้อาจพิจารณาปิดระบบเป็นการชั่วคราวจนกว่าจะมีแพตช์เนื่องจากไม่สามารถป้องกันการโจมตีได้

เนื่องจากมีรายงานการโจมตีระบบที่มีช่องโหว่นี้ตั้งแต่ช่วงวันที่ 8 มกราคม 2563 แล้ว ระบบใด ๆ ที่ยังไม่ได้ถูกตั้งค่าเพื่อลดผลกระทบอาจมีความเสี่ยง องค์กรควรพิจารณาตรวจสอบข้อมูล log เพิ่มเติมเพื่อประเมินว่าระบบถูกบุกรุกแล้วหรือไม่ เพื่อเตรียมพร้อมสำหรับการรับมือแก้ไขปัญหาต่อไป

วันที่: 2020-01-20 | ที่มา: Citrix, Bleeping Computer, Bleeping Computer | Share on Facebook Share on Twitter Share on Google+

Clear