top of page
nutthananp

🔴ช่องโหว่ความเสี่ยงสูงใน NetScaler ADC และ Gateway ดำเนินการป้องกันทันที

ช่องโหว่ด้านหน่วยความจำ (CVE-2024-8534, CVE-2024-8535) เสี่ยงต่อการถูกโจมตีแบบ Denial of Service ในระบบที่มีการตั้งค่าบางรูปแบบ


NetScaler ADC
NetScaler

Greenwill Solution ขอแจ้งเตือนช่องโหว่ใหม่ที่พบใน NetScaler ADC และ NetScaler Gateway ซึ่งอาจส่งผลให้เกิดการโจมตีแบบ Denial of Service (DoS) ช่องโหว่เหล่านี้ซึ่งระบุเป็น CVE-2024-8534 และ CVE-2024-8535 มีคะแนน CVSS ที่ 8.4 และมีผลกระทบกับระบบที่ตั้งค่าในรูปแบบต่อไปนี้:

  1. Gateway (VPN Vserver) ที่เปิดใช้งาน RDP Feature

  2. Gateway (VPN Vserver) ที่สร้าง RDP Proxy Server profile

  3. Authentication Server (AAA Vserver) ที่เปิดใช้งาน RDP Feature

  4. \

นอกจากนี้ ระบบที่ใช้ Kerberos SSO และตั้งค่า KCDAccount อาจเสี่ยงต่อการเข้าถึงโดยไม่ได้รับอนุญาต

เวอร์ชันที่ได้รับผลกระทบและวิธีการแก้ไขเวอร์ชันที่ได้รับผลกระทบ ได้แก่:

  • NetScaler ADC และ Gateway 14.1 (ก่อน 14.1-29.72)

  • NetScaler ADC และ Gateway 13.1 (ก่อน 13.1-55.34)

  • NetScaler ADC 13.1-FIPS (ก่อน 13.1-37.207)

  • NetScaler ADC 12.1-FIPS (ก่อน 12.1-55.321)

  • NetScaler ADC 12.1-NDcPP (ก่อน 12.1-55.321)


คำแนะนำ:อัปเกรดเป็นเวอร์ชันที่ปลอดภัย ได้แก่:

  • NetScaler ADC และ Gateway 14.1-29.72 หรือเวอร์ชันใหม่กว่า

  • NetScaler ADC และ Gateway 13.1-55.34 หรือเวอร์ชันใหม่กว่า

  • NetScaler ADC 13.1-FIPS 13.1-37.207 หรือเวอร์ชันใหม่กว่า

  • NetScaler ADC 12.1-FIPS 12.1-55.321 หรือเวอร์ชันใหม่กว่า

  • NetScaler ADC 12.1-NDcPP 12.1-55.321 หรือเวอร์ชันใหม่กว่า


ดูข้อมูลเพิ่มเติมและดาวน์โหลดอัปเดตได้ที่ Citrix Download Center

Greenwill Solution พร้อมช่วยองค์กรของคุณจัดการและป้องกันช่องโหว่ ติดต่อเราเพื่อรับคำปรึกษาและปกป้องโครงสร้างพื้นฐานของคุณทันที


Comments


bottom of page