357/66 (IT) ประจำวันจันทร์ที่ 24 กรกฎาคม 2566
นักวิจัยด้านความปลอดภัยจาก Shadowserver Foundation ได้ออกมาเปิดเผยในสัปดาห์นี้ว่ามีอุปกรณ์ Citrix Netscaler ADC และเกตเวย์ อย่างน้อย 15,000 เครื่อง ที่ถูกเปิดเผยทางออนไลน์ซึ่งมีแนวโน้มที่มีความเสี่ยงจะถูกโจมตีโดยใช้ช่องโหว่ (CVE-2023-3519) ซึ่งเป็นข้อบกพร่องในการเรียกใช้โค้ดจากระยะไกล (RCE) ที่สำคัญ
บริษัท Citrix ได้เผยแพร่การอัปเดตความปลอดภัยเพื่อแก้ไขช่องโหว่ RCE นี้แล้ว เมื่อวันที่ 18 กรกฎาคมที่ผ่านมา โดยกล่าวว่า “ได้สังเกตพบการใช้ประโยชน์จาก CVE-2023-3519 ในอุปกรณ์ที่ไม่ได้รับการป้องกัน” และขอให้ลูกค้าทำการติดตั้งโปรแกรมแก้ไขโดยเร็วที่สุด โดย บริษัทเสริมว่าอุปกรณ์ Netscaler ที่ยังไม่ได้แพตช์จะต้องกำหนดค่าเป็นเกตเวย์ (เซิร์ฟเวอร์เสมือน VPN, พร็อกซี ICA, CVPN, พร็อกซี RDP) หรือเซิร์ฟเวอร์เสมือนการตรวจสอบสิทธิ์ (ที่เรียกว่าเซิร์ฟเวอร์ AAA) เพื่อลดความเสี่ยงต่อการถูกโจมตีจากช่องโหว่ CVE-2023-3519 RCE Zero-day ที่มีแนวโน้มอาจถูกใช้โจมตีตั้งแต่สัปดาห์แรกของเดือนกรกฎาคม เมื่อผู้คุกคามได้เริ่มเผยแพร่ช่องโหว่ Citrix ADC Zero-day บนฟอรัมของกลุ่มแฮ็กเกอร์
ทั้งนี้ CISA ได้สั่งให้หน่วยงานรัฐบาลกลางของสหรัฐฯ เร่งทำการรักษาความปลอดภัยเซิร์ฟเวอร์ Citrix บนเครือข่ายของตนจากการโจมตีต่อเนื่อง ให้แล้วเสร็จภายในวันที่ 9 สิงหาคม โดยเตือนว่าช่องโหว่งดังกล่าวถูกใช้เพื่อเจาะระบบขององค์กรโครงสร้างพื้นฐานที่สำคัญของสหรัฐฯ แล้ว
แหล่งข่าว [ https://www.bleepingcomputer.com/news/security/over-15k-citrix-servers-likely-vulnerable-to-cve-2023-3519-attacks/ ]
