Citrix ยังคงเตือนแอดมินว่า พวกคุณจะต้องเพิมมาตรการที่เข้มงวดเข้าไปอีก หลังที่มีการแพ็ตช์อุปกรณ์ตัว NetScaler แล้วก็ตาม ทั้งนี้ก็เพื่อจะเป็นการรับมือกับช่องโหว่ที่เรียกกันว่า “Citrix Bleed” รหัส CVE-2023-4966 และป้องกันการโจมตีจากผู้ไม่ประสงค์ดี
พวกเขาย้ำถึงความจำเป็นจะต้องอัปเดตด้านความปลอดภัยแล้ว ก็ยังแนะนำให้มีการลบพวกเซสชั่นเก่าๆ ของยูสเซอร์ที่ใช้งานและตัดการเชื่อมต่อทั้งหมดออกไป
ขั้นตอนสำคัญนี้เกิดขึ้นก็เพราะพวกเขามองเห็นว่า ผู้โจมตีที่ใช้ประโยชน์จากช่องโหว่ Citrix Bleed ได้มีการขโมยรหัสในการทำออเทนติเคชั่น เพื่อเข้าถึงอุปกรณ์ที่มีช่องโหว่ได้ แม้ว่าอุปกรณ์นั้นจะมีการแพ็ตช์แล้วก็ตาม
อ่านเพิ่มเติมที่นี่ – BPC
