แจ้งเตือน CISA เผยแพร่คำแนะนำสำหรับการจัดการ Citrix NetScaler ADC และช่องโหว่ของเกตเวย์ CVE-2023-4966, Citrix Bleed
-
แจ้งเตือน CISA เผยแพร่คำแนะนำสำหรับการจัดการ Citrix NetScaler ADC และช่องโหว่ของเกตเวย์ CVE-2023-4966, Citrix Bleed
เมื่อวันที่ 7 พฤศจิกายน 2566 Cybersecurity and Infrastructure Security Agency (CISA) ได้เผยแพร่คำแนะนำสำหรับการแก้ไขช่องโหว่ Citrix NetScaler ADC และ Gateway CVE-2023-4966 เพื่อตอบสนองต่อการโจมตีแบบกำหนดเป้าหมายที่ใช้งานอยู่ ช่องโหว่นี้หรือที่เรียกว่า Citrix Bleed ซึ่งอาจทำให้ผู้ดำเนินการทางไซเบอร์สามารถควบคุมระบบที่ได้รับผลกระทบได้ อัปเดตอุปกรณ์ที่ไม่ได้รับการแก้ไขให้เป็นเวอร์ชันปัจจุบัน มีดังนี้
- NetScaler ADC และ NetScaler Gateway 14.1-8.50 และรุ่นที่ใหม่กว่า
- NetScaler ADC และ NetScaler Gateway 13.1-49.15 และรุ่นที่ใหม่กว่าของ 13.1
- NetScaler ADC และ NetScaler Gateway 13.0-92.19 และรุ่นที่ใหม่กว่า 13.0
- NetScaler ADC 13.1-FIPS 13.1-37.164 และรุ่นที่ใหม่กว่าของ 13.1-FIPS
- NetScaler ADC 12.1-FIPS 12.1-55.300 และรุ่นที่ใหม่กว่าของ 12.1-FIPS
- NetScaler ADC 12.1-NDcPP 12.1-55.300 และรุ่นที่ใหม่กว่าของ 12.1-NDcPP
ทั้งนี้ CISA แนะนำให้องค์กรต่างๆ แพทช์อุปกรณ์ที่ไม่ได้รับการแก้ไข ติดตามคำแนะนำ และอ่านคำแนะนำ ของ CISA เพื่อดูข้อมูลเพิ่มเติม สามารถติดตามข่าวสารเพิ่มเติมได้ที่ https://www.cisa.gov/news-events/alerts/2023/11/07/cisa-releases-guidance-addressing-citrix-netscaler-adc-and-gateway-vulnerability-cve-2023-4966
อ้างอิง
1.https://www.cisa.gov/news-events/alerts/2023/11/07/cisa-releases-guidance-addressing-citrix-netscaler-adc-and-gateway-vulnerability-cve-2023-4966
2.https://www.cisa.gov/guidance-addressing-citrix-netscaler-adc-and-gateway-vulnerability-cve-2023-4966-citrix-bleedสามารถติดตามข่าวสารได้ที่ webboard หรือ Facebook NCSA Thailand
