Oh no! Where's the JavaScript?
Your Web browser does not have JavaScript enabled or does not support JavaScript. Please enable JavaScript on your Web browser to properly view this Web site, or upgrade to a Web browser that does support JavaScript.

ລາວເຊີດລາວເຊີດລາວເຊີດ

ແຈ້ງເຕືອນ

ແຈ້ງ​ເຕືອນ​ ຊ່ອງ​ໂຫວ່​ໃນ​ Citrix ADC ແລະ​ Citrix Gateway ອາດຈະ​ຖືກ​ແຮັກ (Hack) ​ເຄືອ​ຂ່າຍ​ພາຍ​ໃນ​ໄດ້​ ພົບ​ເຫັນການ​ໂຈມ​ຕີ​ແລ້ວ​ ຄວນ​ຕັ້ງ​ຄ່າຫຼຸດຜ່ອນຄວາມ​ສ່ຽງ​ລະຫວ່າງ​ລໍຖ້າແພັດແກ້ໄຂ (Patch)

ແຈ້ງ​ເຕືອນ​ ຊ່ອງ​ໂຫວ່​ໃນ​ Citrix ADC ແລະ​ Citrix Gateway ອາດຈະ​ຖືກ​ແຮັກ (Hack) ​ເຄືອ​ຂ່າຍ​ພາຍ​ໃນ​ໄດ້​ ພົບ​ເຫັນການ​ໂຈມ​ຕີ​ແລ້ວ​ ຄວນ​ຕັ້ງ​ຄ່າຫຼຸດຜ່ອນຄວາມ​ສ່ຽງ​ລະຫວ່າງ​ລໍຖ້າແພັດແກ້ໄຂ (Patch)
Citrix ເປັນ​ຜູ້​ພັດທະນາ​ຜະລິດຕະພັນ​ດ້ານ​ເຄືອ​ຂ່າຍ ແລະ ໄອ​ທີ​ ສຳລັບ​ອົງ​ກອນ​ຂະໜາດ​ໃຫຍ່​ ໃນ​ທ້າຍເດືອນ ​ທັນວາ​ 2019 ທີ່ຜ່ານມານີ້, ນັກ​ວິໄຈຈາກ​ Positive Technologies ໄດ້​ລາຍ​ງານ​ຊ່ອງ​ໂຫວ່​ໃນຊ໋ອບແວ​ Citrix Application Delivery Controller (NetScaler ADC) ແລະ​ Citrix Gateway (NetScaler Gateway).













  • ຜົນກະທົບ
ຊ່ອງ​ໂຫວ່​ດັ່ງກ່າວ ເຮັດ​ໃຫ້​ຜູ້​ບໍ່​ຫວັງ​ດີ​ ສາມາດ​ເຂົ້າ​ເຖິງ​ລະບົບ​ເຄືອ​ຂ່າຍ​ພາຍ​ໃນ​ຂອງ​ອົງກອນ​ທັງຫມົດ​,ສາມາດ​ສັ່ງ​ຣັນ (Run) ​ໂຄດ​ (Code) ອັນຕະລາຍ​ຈາກ​ໄລຍະໄກ​ໄດ້​ ໂດຍທີ່​ບໍ່​ຕ້ອງ​ຢືນຢັນ​ຕົວ​ຕົນ​ ຊ່ອງ​ໂຫວ່​ນີ້​ມີລະຫັດ​ CVE-2019-19781 ມີ​ລະ​ດັບ​ຄວາມ​ຮຸນແຮງ​ CVSS 3.x ທີ່​ 9.8 (Critical).

  • ຂໍ້ແນະນໍາໃນການປ້ອງກັນ ແລະ ແກ້ໄຂ

ຫຼັງ​ຈາກ​ທີ່​ມີ​ການ​ເຜີຍແຜ່​ຂໍ້​ມູນ​ຊ່ອງ​ໂຫວ່​ ທາງ​ Citrix ໄດ້ ​ອອກ​ຂໍ້​ແນະ​ນຳ​ໃນ​ການຕັ້ງ​ຄ່າ​ລະບົບ​ເພື່ອຫຼຸດຜ່ອນຄວາມ​ສ່ຽງ​ ຊຶ່ງໄດ້ລະ​ບຸ​ວ່າ​ແພັດ​ສຳລັບ​ແກ້​ໄຂ​ຊ່ອງ​ໂຫວ່​ນັ້ນ​ຢູ່​ລະຫວ່າງ​ການ​ທົດສອບ​ ແລະ ຈະ​ປ່ອຍແພັດດັ່ງກ່າວອອກ​ໃຫ້​ດາວ​ໂຫຼດພາຍ​ໃນ​ທ້າຍ​ເດືອນ​ ມັງກອນ​ 2020, ເຖິງຢ່າງໃດ​ກໍ່​ຕາມ​ ໃນວັນທີ​ 10 ມັງກອນ​ 2020 ທີ່ຜ່ານມານີ້ ໄດ້​ມີ​ການ​ເຜີຍແຜ່​ໂຄດ​ສຳລັບ​ໂຈມ​ຕີ​ຊ່ອງ​ໂຫວ່​ອອກ​ສູ່​ສາທາລະນະ ​ແລະ ​ເລີ່ມ​ພົບ​ເຫັນການ​ນຳ​ໂຄດ​ດັ່ງ​ກ່າວ​ ມາ​ນຳໃຊ້​ໂຈມ​ຕີ​ລະບົບ​ຂອງ​ໜ່ວຍ​ງານ​ທີ່​ມີ​ຊ່ອງ​ໂຫວ່​ແລ້ວ​.

ໃນເບື້ອງ​ຕົ້ນ​ນັກ​ວິ​ໄຈຄາດ​ການ​ວ່າ ​ໜ້າ​ຈະ​ມີ​ເ​ຊີ​ເວີ​ປະ​ມານ​ 80,000 ເຄື່ອງໃນ​ທົ່ວ​ໂລກ​ທີ່​ໄດ້ຮັບ​ຜົນ​ກະທົບ​ຈາກ​ຊ່ອງ​ໂຫວ່​ນີ້​.

ແນວ​ທາງ​ຂອງການ​ຫຼຸດຜ່ອນຜົນກະ​ທົບ​ ໃນລະຫວ່າງ​ລໍຖ້າແພັດແກ້ໄຂ ຜູ້​ເບິ່ງ​ແຍງ​ລະບົບ​ຄວນ​ຕັ້ງ​ຄ່າບໍ​ລິການ​ Citrix ADC ແລະ​ Citrix Gateway ຕາມ​ຂໍ້​ແນະ​ນຳ​ໃນ​ເວັບ​ໄຊຂອງ​​ອົງ​ກອນ Citrix (https://support.citrix.com/article/CTX267679) ລວມທັງ ການ​ຕັ້ງ​ຄ່າ​ລະບົບ​ກວດ​ຈັບ ​ແລະ​ ປ້ອງ​ກັນ​ການ​ໂຈມ​ຕີ​ທາງ​ເຄືອ​ຂ່າຍ​ເພີ່ມເຕີມ,​​ ປັດຈຸບັນ​ມີ​ການ​ເຜີຍແຜ່​ການຕັ້ງ​ຄ່າ​ rule ສຳລັບ​ໂປຣ​ແກຣມ​ກວດ​ຈັບ​ ເຊັ່ນ​: Snort ຫຼື​ Sigma ອອກ​ມາ​ແລ້ວ​ ຊຶ່ງຜູ້​ເບິ່ງ​ແຍງ​ລະບົບ​ຄວນ​ກວດ​ສອບ​ຂໍ້​ມູນ​ຂ່າວ​ສານ​ ໂດຍ​ສະເພາະ​ຕິດ​ຕາມ​ແພັດ​ແກ້ໄຂ​ຈາກ​ ຜູ້​ພັດທະນາ​ຢ່າງ​ສະໝໍ່າ​ສະເໝີ​.

ເອກະສານອ້າງອີງ:

  1. https://support.citrix.com/article/CTX267027
  2. https://www.reddit.com/r/sysadmin/comments/en5y8l/multiple_exploits_for_cve201919781_citrix/
Porher 16 January 2020 2,978 Print