เมื่อวานนี้นักวิจัยจำนวนหนึ่งเริ่มปล่อยโค้ดโจมตีช่องโหว่รันโค้ดระยะไกลบน Citrix ADC และ NetScaler หลังพบว่ามีคอมพิวเตอร์จำนวนหนึ่งเริ่มสแกนช่องโหว่บนเซิร์ฟเวอร์ทั่วโลก โดยสคริปต์ที่ปล่อยออกมามักไม่ได้โจมตีจริง แต่ทดสอบเบื้องต้นว่าเซิร์ฟเวอร์มีช่องโหว่หรือไม่

ทาง Citrix ออกมาเขียนบล็อกรายงานความคืบหน้า ว่าหลังจากแนะนำให้ลูกค้าคอนฟิกลดผลกระทบช่องโหว่ไปก่อนหน้านี้แล้วตอนนี้บริษัทกำลังพัฒนาแพตช์ถาวรอยู่ แต่แพตช์เหล่านั้นต้องผ่านกระบวนการทดสอบก่อนปล่อยออกมา กำหนดการปล่อยแต่ละเวอร์ชั่นต่างกันไป แต่ทั้งหมดจะปล่อยในช่วงวันที่ 20 ถึง 31 มกราคมนี้

โค้ดทดสอบจากบริษัท TrustedSec สามารถดาวน์โหลดได้บน GitHub

ที่มา - Citrix, IT News

ภาพแสดงปริมาณเซิร์ฟเวอร์ที่ได้รับผลกระทบทั่วโลกจาก Positive Technologies