Citrix เตือนบั๊กร้ายแรงที่ทำให้โดนรีเซ็ตรหัสแอดมินได้
Citrix ประกาศแจ้งเตือนลูกค้าให้รีบติดตั้งตัวอัพเดตด้านความปลอดภัย เพื่อแก้ไขช่องโหว่ร้ายแรงบนโซลูชั่นผ่านหน้าเว็บอย่าง Citrix Application Delivery Management (ADM) ที่ปล่อยให้ผู้โจมตีสั่งรีเซ็ตรหัสผ่านของแอดมินได้
Citrix ADM เป็นคอนโซลศูนย์กลางผ่านคลาวด์สำหรับจัดการระบบของ Citrix ทั้งฝั่ง On-premises และบนคลาวด์ ไม่ว่าจะเป็น Citrix Application Delivery Controller (ADC), Citrix Gateway, หรือ Citrix Secure Web Gateway
ช่องโหว่นี้พบบนทุกเวอร์ชั่นของ Citrix ADM ทั้งตัวเซิร์ฟเวอร์และเอเจนต์ (เช่น Citrix ADM 13.0 ที่เป็นเวอร์ชั่นก่อนหน้า 13.0-85.19 และ Citrix ADM 13.1 ตัวก่อนหน้า 13.1-21.53) การเปิดช่องให้รีเซ็ตรหัสแอดมินนี้สามารถทำได้จากระยะไกล
ผลกระทบที่เกิดขึ้นนอกจากการบังคับรีเซ็ตรหัสแอดมินเมื่อรีบูทอุปกรณ์ครั้งถัดไปแล้ว ยังเปิดให้ผู้โจมตีเข้าถึงผ่าน ssh ด้วยรหัสแอดมินดีฟอลต์ของอุปกรณ์หลังรีเซ็ตด้วย สำหรับแพ็ตช์นี้ถ้าเป็นบริการผ่านคลาวด์จะแก้ไขให้แล้ว แต่เวอร์ชั่น On-premises จำเป็นต้องให้ลูกค้ารีบติดตั้งเอง
อ่านเพิ่มเติมได้ที่ – Bleepingcomputer