POC ของช่องโหว่ CVE-2019-19781 ใน Citrix ADC (NetScaler) ถูกเผยแพร่แล้ว
ในช่วงปลายเดือนธันวาคม 2019 มีรายงานการพบช่องโหว่ CVE-2019-19781 ใน Citrix ADC (NetScaler) ซึ่งในเวลาต่อมาไม่นานนักวิจัยด้านความปลอดภัยพบการแสกนจำนวนมากเพื่อค้นหาเครื่องที่มีช่องโหว่ ซึ่งในวันที่ 11 มกราคม 2020 มีการปล่อยโค้ดสำหรับโจมตีช่องโหว่ CVE-2019-19781 ออกมาแล้ว
CVE-2019-19781 ถูกจัดความรุนแรงอยู่ในระดับ Critical และอาจส่งผลให้ผู้โจมตีสามารถรันคำสั่งที่เป็นอันตรายผ่าน Directory Traversal หากทำการโจมตีได้สำเร็จ ซึ่งในขณะนี้ยังไม่มีแพตช์ Citrix ได้ให้คำแนะนำเกี่ยวกับวิธีตั้งค่าเพื่อป้องกันไว้ที่ https://support.citrix.com/article/CTX267679
ในกรณีที่ทำตามวิธีดังกล่าวแล้ว สามารถทดสอบว่าตั้งค่าสำเร็จหรือไม่ โดยใช้คำสั่ง curl https://host/vpn/../vpns/cfg/smb.conf --path-as-is ซึ่งในกรณีที่ได้รับ 403 response แปลว่าตั้งค่าสำเร็จแล้ว
ทั้งนี้ Citrix คาดการณ์วันปล่อยแพตช์ให้กับ Citrix ADC ดังนี้
รุ่น 10.5 คาดว่าจะออกในวันที่ 31 มกราคม 2020
รุ่น 11.1 คาดว่าจะออกในวันที่ 20 มกราคม 2020
รุ่น 12.0 คาดว่าจะออกในวันที่ 20 มกราคม 2020
รุ่น 12.1 คาดว่าจะออกในวันที่ 27 มกราคม 2020
รุ่น 13.0 คาดว่าจะออกในวันที่ 27 มกราคม 2020
ที่มา bleepingcomputer
You must be logged in to post a comment.