Citrix ประกาศออกแพตช์ช่องโหว่ Citrix ADC และ Citrix Gateway ในเวอร์ชั่น 11.1 และ 12.0 สองตัวแรก พร้อมกับเร่งความเร็วแพตช์รุ่นอื่นๆ ให้เร็วกว่าที่ประกาศตอนแรกอีกหนึ่งสัปดาห์ เป็นวันที่ 24 มกราคมนี้

ช่องโหว่นี้เป็นช่องโหว่รันโค้ดระยะไกล โดยไม่ต้องล็อกอินก่อนโจมตี (unauthenticated remote code execution) โดยช่องโหว่ถูกเปิดเผยมาตั้งแต่ปลายเดือนที่แล้ว และที่ผ่านมามีแต่กระบวนการลดความเสี่ยง (mitigation) เท่านั้น โดยก่อนหน้านี้มีรายงานถึงการสแกนเซิร์ฟเวอร์ที่มีความเสี่ยงและตัวอย่างโค้ดสำหรับการโจมตีเผยแพร่ออกมาแล้ว

ทาง Citrix แนะนำให้ผู้ใช้เซิร์ฟเวอร์รุ่นที่ยังไม่มีแพตช์ให้คอนฟิกเพื่อลดความเสี่ยงก่อน และสำหรับรุ่นที่มีแพตช์แล้วแม้คอนฟิกไปแล้วก็ควรติดตั้งแพตช์โดยเร็ว

ที่มา - Citrix

ภาพ Citrix SD-WAN 5100 SE