Citrix แจ้งเตือนลูกค้าให้ติดตั้งแพตช์ให้กับผลิตภัณฑ์อุปกรณ์ Netscaler ADC และ Netscaler Gateway ที่เปิดอย่างเร่งด่วน เนื่องจากช่องโหว่ zero-day สองช่องโหว่ ประกอบด้วยช่องโหว่หมายเลข CVE-2023-6548 และ CVE-2023-6549 ส่งผลกระทบต่ออินเทอร์เฟซการจัดการของ Netscaler ซึ่งมีความเสี่ยงต่อการถูกเรียกใช้โค้ดระยะไกลและการโจมตีแบบ DoS
รุ่นที่ได้รับผลกระทบและต้องทำการแพตช์ด่วนมีดังนี้
NetScaler ADC และNetScaler Gateway 14.1 ก่อนหน้า 14.1-12.35
NetScaler ADC และNetScaler Gateway 13.1 ก่อนหน้า 13.1-51.15
NetScaler ADC และNetScaler Gateway 13.0 ก่อนหน้า 13.0-92.21
NetScaler ADC 13.1-FIPS ก่อนหน้า 13.1-37.176
NetScaler ADC 12.1-FIPS ก่อนหน้า 12.1-55.302
NetScaler ADC 12.1-NDcPP ก่อนหน้า 12.1-55.302
อ่านเพิ่มเติมที่นี่ – BPC
