Citrix ออกประกาศเตือนผู้ใช้ NetScaler Gateway และ ADC ว่ามีช่องโหว่ใหม่อยู่ 3 รายการ ในนี้เชื่อว่ามีอย่างน้อยหนึ่งรายการที่พบการโจมตีจริงแล้วในวงกว้างอย่าง CVE-2023-3519 ที่เป็นช่องโหว่แบบ Remote Code Execution
โดยนักวิเคราะห์จาก Rapid7 พบว่าช่องโหว่ดังกล่าวระบาดไปทั่วแล้ว ขอให้ทุกคนรีบแพ็ตช์อุปกรณ์เกตเวย์ทันที ยิ่งเป็นอุปกรณ์เครือข่ายที่ได้รับความนิยมในการเป็นเหยื่อโจมตีของแฮ็กเกอร์ทุกระดับไม่แบ่งชั้นวรรณะแบบนี้ด้วย
ทางบริษัทด้านความปลอดภัย Tenable ยังออกมาวิเคราะห์ช่องโหว่ร้ายแรงมากที่ได้คะแนนสูงถึง 9.8 ตามสเกล CVSSv3 นี้ด้วยว่า ปัจจุบันยังไม่พบการเผยแพร่โค้ด Proof of Concept ให้เห็นในเน็ต ส่วนช่องโหว่อีกสองรายการที่ Citrix ประกาศพร้อมกันนี้ได้แก่
CVE-2023-3466 ที่เป็นช่องโหว่ Reflected XSS และ CVE-2023-3467 ช่องโหว่ที่เปิดให้ยกระดับสิทธิ์เป็นแอดมินระดับ Root ส่วนอุปกรณ์ที่ได้รับผลกระทบได้แก่ NetScaler ADC และ NetScaler Gateway เวอร์ชั่นก่อน 13.1-49.13 และรุ่นก่อน 13.0-91.13 เป็นต้น
อ่านเพิ่มเติมที่นี่ – ITPro
