01/28/2023

เซิร์ฟเวอร์ Citrix หลายพันเครื่องมีช่องโหว่ร้ายแรงที่ต้องรีบแพ็ตช์

จนถึงตอนนี้ยังพบเครื่อง ADC และเกตเวย์หลายพันเครื่องของ Citrix ที่มีช่องโหว่ร้ายแรงอยู่ถึงสองรายการ ที่ผู้ผลิตเคยออกตัวแก้ไขมาให้แล้วเมื่อไม่กี่เดือนที่ผ่านมา โดยรายการแรกเป็นรหัส CVE-2022-27510 ที่ออกแพ็ตช์แก้มาตั้งแต่ 8 พฤศจิกายน

เป็นช่องโหว่ที่ทำให้ข้ามขั้นตอนยืนยันตัวตนได้สำหรับผลิตภัณฑ์ Citrix ทั้งสองตัวดังกล่าว ซึ่งผู้โจมตีสามารถเจาะเข้าระบบด้วยสิทธิ์ที่ไม่ได้รับอนุญาตบนตัวอุปกรณ์ เข้าจัดการเครื่องผ่านรีโมตเดสก์ท็อป หรือข้ามระบบป้องกันการยิงรหัส (Brute Force) ได้

อีกรายการหนึ่งเป็นช่องโหว่ภายใต้รหัส CVE-2022-27518 ที่มีการเปิดเผยรายละเอียดและออกแพ็ตช์ไปเมื่อวันที่ 13 ธันวาคม เปิดให้ผู้โจมตีสามารถรันคำสั่งอันตรายบนเครื่องจากระยะไกล และเข้าควบคุมเครื่องได้โดยไม่ต้องยืนยันตัวตน

ซึ่งตอนนี้มีผู้โจมตีที่ใช้ช่องโหว่ดังกล่าวโจมตีจริงในวงกว้างแล้ว และล่าสุดทางทีมนักวิจัย Fox IT ของ NCC Group รายงานว่า แม้เซิร์ฟเวอร์ Citrix ที่เชื่อมต่ออกเน็ตพับลิกส่วนใหญ่ได้รับการแพ็ตช์แล้ว แต่ยังมีอีกหลายพันเครื่องที่ยังมีช่องโหว่ที่โดนโจมตีได้อยู่

อ่านเพิ่มเติมที่นี่ – Bleepingcomputer