Citrix ออกประกาศเตือนแอดมินให้แพ็ตช์อุปกรณ์ NetScaler ADC และ Gateway เพื่ออุดช่องโหว่ CVE-2023-4966 ทันที โดยแพ็ตช์นี้ออกมาตั้งแต่ช่วงต้นเดือนเพื่อแก้ไขช่องโหว่ที่มีความรุนแรงสูงถึง 9.4 เต็ม 10
บั๊กนี้เปิดให้คนเข้ามาโจมตีได้จากระยะไกลได้ง่ายๆ โดยไม่ต้องยืนยันตัวตน โดยอุปกรณ์จะเปิดช่องให้โดนโจมตีได้นั้น ต้องถูกตั้งค่าเป็นเกตเวย์ (เช่น เซิร์ฟเวอร์วีพีเอ็น, ICA Proxy, CVPN, RDP Proxy) หรือเป็นเซิร์ฟเวอร์ AAA แบบเวอร์ช่วล
แม้บริษัทจะยังไม่มีหลักฐานว่าช่องโหว่ถูกใช้ประโยชน์ในการโจมตีจริงแล้วหรือตอนออกแพ็ตช์ แต่ให้หลังหนึ่งเดือน ทาง Mandiant ก็พบการโจมตีในวงกว้าง ซึ่ง Mandiant มองว่าเป็น Zero-day ที่พบกิจกรรมย้อนหลังไปถึงช่วงปลายเดือนสิงหาคมที่ผ่านมา
ไม่ว่าจะเป็นการจารกรรมเซสชั่น ไปจนถึงการแฮ็กบัญชีผู้ใช้เพื่อช่วยข้ามขั้นตอนการยืนยันแบบหลายตัวแปร หรือข้อจำกัดด้านการรักษาความปลอดภัยของการยืนยันตนต่างๆ Mandiant ย้ำว่าถึงแพ็ตช์แล้ว ถ้าโดนแฮ็กแล้วก็ยังคงมีอันตรายค้างอยู่ มีประตูหลังเหลือไว้โดนโจมตีอื่นๆ ต่อได้
อ่านเพิ่มเติมที่นี่ – BPC
