เมื่อต้นสัปดาห์ที่ผ่านมา Citrix ได้ออกแพทช์ด้านความปลอดภัยเพื่อแก้ปัญหาช่องโหว่มากถึง 11 รายการที่กระทบกับผลิตภัณฑ์ด้านเครือข่ายทั้ง Citrix Application Delivery Controller (ADC), Gateway, และ SD-WAN WAN Optimization edition (WANOP)
ซึ่งถ้าสามารถโจมตีผ่านช่องโหว่เหล่านี้สำเร็จแล้ว จะทำให้ผู้โจมตีผ่านเข้าระบบโดยไม่ต้องยืนยันตัวตนเพื่อฝังโค้ดอันตราย ดูดข้อมูล หรือแม้แต่เปิดฉากโจมตีแบบ Denial-of-Service ทั้งกับเกตเวย์และเซิร์ฟเวอร์แบบเวอร์ช่วลสำหรับยืนยันตนได้
Citrix ออกมายืนยันว่าปัญหาด้านความปลอดภัยดังกล่าวไม่ได้ส่งผลถึงเวอร์ช่วลเซิร์ฟเวอร์อื่นอย่างตัวโหลดบาลานซ์และเซิร์ฟเวอร์สวิตชิ่งคอนเทนต์
อย่างไรก็ตาม แอพพลายแอนซ์ Citrix SD-WAN WANOP ที่อยู่ในกลุ่มเสี่ยง มีตั้งแต่รุ่น 4000-WO, 4100-WO, 5000-WO, และ 5100-WO นอกจากนี้ยังระบุว่าช่องโหว่ใหม่นี้ไม่ได้มีความเชื่อมโยงกับช่องโหว่ Zero-day ก่อนหน้าที่ถูกแพทช์ไปแล้วอย่าง NetScaler (ภายใต้รหัส CVE-2019-19781)
ที่มา : THN
