Oh no! Where's the JavaScript?
Your Web browser does not have JavaScript enabled or does not support JavaScript. Please enable JavaScript on your Web browser to properly view this Web site, or upgrade to a Web browser that does support JavaScript.

ລາວເຊີດລາວເຊີດລາວເຊີດ

ແຈ້ງເຕືອນ

ແຈ້ງເຕືອນ ເຊິເວີ Citrix ຫຼາຍພັນເຄື່ອງ ມີຊ່ອງໂຫວ່ຮ້າຍແຮງທີ່ຕ້ອງຮີບດ່ວນປັບປຸງ

ແຈ້ງເຕືອນ ເຊິເວີ Citrix ຫຼາຍພັນເຄື່ອງ ມີຊ່ອງໂຫວ່ຮ້າຍແຮງທີ່ຕ້ອງຮີບດ່ວນປັບປຸງປະຈຸບັນ ຍັງ​ພົບເຫັນ​ເຄື່ອງ ADC ແລະ ​ Gateway ​ຫຼາຍ​ພັນ​ເຄື່ອງ​ຂອງ Citrix(1) ທີ່​ມີ​ຊ່ອງ​ໂຫວ່​ຮ້າຍແຮງ​ຢູ່​ເຖິງ​ສອງ​ລາຍ​ການ ທີ່​ຜູ້​ຜະລິດ​ເຄີຍ​ອອກ​ຕົວ​ແກ້​ໄຂ​ມາ​ໃຫ້​ແລ້ວ​ໃນເດືອນ​ທີ່​ຜ່ານມາ ທີ່ໃສ່ຊື່ເປັນ​ລະ​ຫັດ CVE-2022-27510(2) ທີ່​ອອກຕົວ​ແກ້​ໄຂ​ມາ​ຕັ້ງ​ແຕ່ວັນທີ 8 ພະຈິກ 2022.

ເປັນ​ຊ່ອງ​ໂຫວ່ ​ທີ່​ເຮັດໃຫ້​ຂ້າມ​ຂັ້ນ​ຕອນ​ຢືນຢັນ​ຕົວ​ຕົນ​ໄດ້ ​ສຳລັບ​ຜະລິດຕະພັນ Citrix ທັງ​ສອງ​ຜະລິດຕະພັນ​ ດັ່ງ​ກ່າວ ຊຶ່ງ​ຜູ້​ໂຈມ​ຕີ ​ສາມາດ​ເຈາະ​ເຂົ້າ​ລະບົບ​ດ້ວຍ​ສິດ ​ທີ່​ບໍ່​ໄດ້ຮັບ​ອະນຸຍາດ​ເທິງ​​ອຸປະກອນ ເຂົ້າ​ຈັດການ​ເຄື່ອງ​ຜ່ານ​ ທາງ Remote Desktop ຫລື ​ຂ້າມ​ລະບົບ​ປ້ອງ​ກັນ ​ການ​ຍິງ​ລະ​ຫັດ (Brute Force) ໄດ້.

ອີກ​ລາຍ​ການ​ໜຶ່ງ ​ເປັນ​ຊ່ອງ​ໂຫວ່​ພາຍໃຕ້​ລະ​ຫັດ CVE-2022-27518(3) ທີ່​ມີ​ການ​ເປີດ​ເຜີຍ​ລາຍ​ລະອຽດ​ແລະ ​ອອກຕົວແກ້ໄຂ​ໄປ​ເມື່ອ​ວັນທີ 13 ທັນວາ 2022 ເປີດ​ໃຫ້​ຜູ້​ໂຈມ​ຕີ ​ສາມາດ​ເປີດຄຳ​ສັ່ງ​ອັນຕະລາຍ​ ເທິງ​ເຄື່ອງ​ຈາກ​ໄລຍະ​ໄກ ແລະ ​ເຂົ້າ​ຄວບ​ຄຸມ​ເຄື່ອງ​ໄດ້​ ໂດຍ​ບໍ່​ຕ້ອງ​ຢືນຢັນ​ຕົວ​ຕົນ.

ຊື່ງ​ຕອນ​ນີ້ ​ມີ​ຜູ້​ໂຈມ​ຕີ ​ທີ່​ໃຊ້​ຊ່ອງ​ໂຫວ່ດັ່ງ​ກ່າວໂຈມ​ຕີ​ແລ້ວ ​ໃນ​ວົງ​ກວ້າງ​ ແລະ​ ຫຼ້າ​ສຸດ​ ທາງ​ທີມງານ​ນັກ​ວິ​ໄຈ Fox IT(3) ຂອງ NCC Group ໄດ້ລາຍ​ງານ​ວ່າ ແມ່ນ​ເ​ຊິ​ເວີ Citrix ທີ່​ເຊື່ອມ​ຕໍ່ອ​ອກ​ເນັດ​ສາທາລະນະ ສ່ວນ​ໃຫຍ່​ໄດ້ຮັບ​ການ​ແກ້ໄຂແລ້ວ ແຕ່​ຍັງມີ​ອີກ​ຫຼາຍ​ພັນ​ເຄື່ອງ ​ທີ່​ຍັງມີ​ຊ່ອງ​ໂຫວ່​ ທີ່​ຖືກ​ໂຈມ​ຕີ​ໄດ້​ຢູ່.

ເອກະສານອ້າງອີງ:

  1. https://www.citrix.com/about/
  2. https://nvd.nist.gov/vuln/detail/CVE-2022-27510
  3. https://nvd.nist.gov/vuln/detail/CVE-2022-27518
  4. https://blog.fox-it.com/2022/12/28/cve-2022-27510-cve-2022-27518-measuring-citrix-adc-gateway-version-adoption-on-the-internet/
  5. https://www.enterpriseitpro.net/server-citrix-vul-critical/

ລາຍການຮູບ

Meesaisak 16 January 2023 158 Print