• ຜົນກະທົບ

• ຂໍ້ແນະນໍາໃນການປ້ອງກັນ ແລະ ແກ້ໄຂ

ຫຼັງ​ຈາກ​ທີ່​ມີ​ການ​ເຜີຍແຜ່​ຂໍ້​ມູນ​ຊ່ອງ​ໂຫວ່​ ທາງ​ Citrix ໄດ້ ​ອອກ​ຂໍ້​ແນະ​ນຳ​ໃນ​ການຕັ້ງ​ຄ່າ​ລະບົບ​ເພື່ອຫຼຸດຜ່ອນຄວາມ​ສ່ຽງ​ ຊຶ່ງໄດ້ລະ​ບຸ​ວ່າ​ແພັດ​ສຳລັບ​ແກ້​ໄຂ​ຊ່ອງ​ໂຫວ່​ນັ້ນ​ຢູ່​ລະຫວ່າງ​ການ​ທົດສອບ​ ແລະ ຈະ​ປ່ອຍແພັດດັ່ງກ່າວອອກ​ໃຫ້​ດາວ​ໂຫຼດພາຍ​ໃນ​ທ້າຍ​ເດືອນ​ ມັງກອນ​ 2020, ເຖິງຢ່າງໃດ​ກໍ່​ຕາມ​ ໃນວັນທີ​ 10 ມັງກອນ​ 2020 ທີ່ຜ່ານມານີ້ ໄດ້​ມີ​ການ​ເຜີຍແຜ່​ໂຄດ​ສຳລັບ​ໂຈມ​ຕີ​ຊ່ອງ​ໂຫວ່​ອອກ​ສູ່​ສາທາລະນະ ​ແລະ ​ເລີ່ມ​ພົບ​ເຫັນການ​ນຳ​ໂຄດ​ດັ່ງ​ກ່າວ​ ມາ​ນຳໃຊ້​ໂຈມ​ຕີ​ລະບົບ​ຂອງ​ໜ່ວຍ​ງານ​ທີ່​ມີ​ຊ່ອງ​ໂຫວ່​ແລ້ວ​.

ໃນເບື້ອງ​ຕົ້ນ​ນັກ​ວິ​ໄຈຄາດ​ການ​ວ່າ ​ໜ້າ​ຈະ​ມີ​ເ​ຊີ​ເວີ​ປະ​ມານ​ 80,000 ເຄື່ອງໃນ​ທົ່ວ​ໂລກ​ທີ່​ໄດ້ຮັບ​ຜົນ​ກະທົບ​ຈາກ​ຊ່ອງ​ໂຫວ່​ນີ້​.

ແນວ​ທາງ​ຂອງການ​ຫຼຸດຜ່ອນຜົນກະ​ທົບ​ ໃນລະຫວ່າງ​ລໍຖ້າແພັດແກ້ໄຂ ຜູ້​ເບິ່ງ​ແຍງ​ລະບົບ​ຄວນ​ຕັ້ງ​ຄ່າບໍ​ລິການ​ Citrix ADC ແລະ​ Citrix Gateway ຕາມ​ຂໍ້​ແນະ​ນຳ​ໃນ​ເວັບ​ໄຊຂອງ​​ອົງ​ກອນ Citrix (https://support.citrix.com/article/CTX267679) ລວມທັງ ການ​ຕັ້ງ​ຄ່າ​ລະບົບ​ກວດ​ຈັບ ​ແລະ​ ປ້ອງ​ກັນ​ການ​ໂຈມ​ຕີ​ທາງ​ເຄືອ​ຂ່າຍ​ເພີ່ມເຕີມ,​​ ປັດຈຸບັນ​ມີ​ການ​ເຜີຍແຜ່​ການຕັ້ງ​ຄ່າ​ rule ສຳລັບ​ໂປຣ​ແກຣມ​ກວດ​ຈັບ​ ເຊັ່ນ​: Snort ຫຼື​ Sigma ອອກ​ມາ​ແລ້ວ​ ຊຶ່ງຜູ້​ເບິ່ງ​ແຍງ​ລະບົບ​ຄວນ​ກວດ​ສອບ​ຂໍ້​ມູນ​ຂ່າວ​ສານ​ ໂດຍ​ສະເພາະ​ຕິດ​ຕາມ​ແພັດ​ແກ້ໄຂ​ຈາກ​ ຜູ້​ພັດທະນາ​ຢ່າງ​ສະໝໍ່າ​ສະເໝີ​.

ເອກະສານອ້າງອີງ:

1. https://support.citrix.com/article/CTX267027
2. https://www.reddit.com/r/sysadmin/comments/en5y8l/multiple_exploits_for_cve201919781_citrix/