ช่องโหว่ในซอฟต์แวร์ Citrix ทำให้บริษัท 80,000 แห่งตกอยู่ในความเสี่ยง

Positive Technologies ได้เปิดเผยช่องโหว่ในข้อเสนอซอฟต์แวร์ของ Citrix ซึ่งทำให้บริษัทหลายหมื่นรายตกอยู่ในความเสี่ยง ช่องโหว่ดังกล่าวพบโดย Mikhail Klyuchnikov ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ของ Positive Technology ในช่องโหว่ใน Citrix Application Delivery Controller (NetScaler ADC) และ Citrix Gateway (NetScaler Gateway)

ช่องโหว่ดังกล่าวทำให้แฮ็กเกอร์สามารถเข้าถึงบริษัทต่างๆ ได้โดยตรงจากอินเทอร์เน็ต สิ่งที่แย่กว่านั้นคือคุณไม่จำเป็นต้องสร้างบัญชีเพื่อให้สามารถใช้ประโยชน์จากช่องโหว่นี้ได้

ตามรายงานของ Positive Technologies บริษัทที่ได้รับผลกระทบส่วนใหญ่ตั้งอยู่ในสหรัฐอเมริกา โดยมีสหราชอาณาจักร เยอรมนี เนเธอร์แลนด์ และออสเตรเลีย บริษัทในส่วนอื่น ๆ ของคำก็อาจมีความเสี่ยงเช่นกัน รายงานระบุว่าบริษัทประมาณ 80,000 แห่งใน 158 ประเทศอาจมีความเสี่ยง

ตามที่ มันเป็นไปตามสัดส่วน, “ช่องโหว่นี้ส่งผลกระทบต่อทุกเวอร์ชันของผลิตภัณฑ์ที่รองรับ และทุกแพลตฟอร์มที่รองรับ รวมถึง Citrix ADC และ Citrix Gateway 13.0, Citrix ADC และ NetScaler Gateway 12.1, Citrix ADC และ NetScaler Gateway 12.0, Citrix ADC และ NetScaler Gateway 11.1 และ Citrix NetScaler ADC และ NetScaler Gateway 10.5”

“แอปพลิเคชั่น Citrix ใช้กันอย่างแพร่หลายในเครือข่ายองค์กร ซึ่งรวมถึงการใช้งานเพื่อให้พนักงานสามารถเข้าถึงแอปพลิเคชันภายในของบริษัทได้จากอุปกรณ์ใดๆ ผ่านทางอินเทอร์เน็ต เมื่อพิจารณาถึงความเสี่ยงสูงที่เกิดจากช่องโหว่ที่ค้นพบ และการแพร่กระจายของซอฟต์แวร์ Citrix ในชุมชนธุรกิจ เราแนะนำให้ผู้เชี่ยวชาญด้านความปลอดภัยของข้อมูลดำเนินการตามขั้นตอนทันทีเพื่อบรรเทาภัยคุกคาม” Dmitry Serebryannikov ผู้อำนวยการฝ่ายตรวจสอบความปลอดภัย Positive Technologies กล่าว

อย่างไรก็ตาม Citrix ตอบสนองอย่างรวดเร็วต่อปัญหาที่เกิดจาก Positive Technologies และ ออกชุดมาตรการซึ่งรวมถึงการอัปเดตเวอร์ชันที่มีช่องโหว่ทั้งหมด เพื่อลดผลกระทบ