ช่องโหว่ด้านหน่วยความจำ (CVE-2024-8534, CVE-2024-8535) เสี่ยงต่อการถูกโจมตีแบบ Denial of Service ในระบบที่มีการตั้งค่าบางรูปแบบ
Greenwill Solution ขอแจ้งเตือนช่องโหว่ใหม่ที่พบใน NetScaler ADC และ NetScaler Gateway ซึ่งอาจส่งผลให้เกิดการโจมตีแบบ Denial of Service (DoS) ช่องโหว่เหล่านี้ซึ่งระบุเป็น CVE-2024-8534 และ CVE-2024-8535 มีคะแนน CVSS ที่ 8.4 และมีผลกระทบกับระบบที่ตั้งค่าในรูปแบบต่อไปนี้:
Gateway (VPN Vserver) ที่เปิดใช้งาน RDP Feature
Gateway (VPN Vserver) ที่สร้าง RDP Proxy Server profile
Authentication Server (AAA Vserver) ที่เปิดใช้งาน RDP Feature
\
นอกจากนี้ ระบบที่ใช้ Kerberos SSO และตั้งค่า KCDAccount อาจเสี่ยงต่อการเข้าถึงโดยไม่ได้รับอนุญาต
เวอร์ชันที่ได้รับผลกระทบและวิธีการแก้ไขเวอร์ชันที่ได้รับผลกระทบ ได้แก่:
NetScaler ADC และ Gateway 14.1 (ก่อน 14.1-29.72)
NetScaler ADC และ Gateway 13.1 (ก่อน 13.1-55.34)
NetScaler ADC 13.1-FIPS (ก่อน 13.1-37.207)
NetScaler ADC 12.1-FIPS (ก่อน 12.1-55.321)
NetScaler ADC 12.1-NDcPP (ก่อน 12.1-55.321)
คำแนะนำ:อัปเกรดเป็นเวอร์ชันที่ปลอดภัย ได้แก่:
NetScaler ADC และ Gateway 14.1-29.72 หรือเวอร์ชันใหม่กว่า
NetScaler ADC และ Gateway 13.1-55.34 หรือเวอร์ชันใหม่กว่า
NetScaler ADC 13.1-FIPS 13.1-37.207 หรือเวอร์ชันใหม่กว่า
NetScaler ADC 12.1-FIPS 12.1-55.321 หรือเวอร์ชันใหม่กว่า
NetScaler ADC 12.1-NDcPP 12.1-55.321 หรือเวอร์ชันใหม่กว่า
ดูข้อมูลเพิ่มเติมและดาวน์โหลดอัปเดตได้ที่ Citrix Download Center
Greenwill Solution พร้อมช่วยองค์กรของคุณจัดการและป้องกันช่องโหว่ ติดต่อเราเพื่อรับคำปรึกษาและปกป้องโครงสร้างพื้นฐานของคุณทันที
Comments