Hai lỗ hổng nghiêm trọng ảnh hưởng đến bộ điều khiển phân phối ứng dụng Citrix ADC và Gateway endpoint

16:00 | 05/01/2023 | TIN TỨC SẢN PHẨM

Hàng nghìn bộ điều khiển phân phối ứng dụng Citrix Application Delivery Controller (ADC) và Gateway endpoint vẫn đang chịu ảnh hưởng bởi 2 lỗ hổng nghiêm trọng dù đã được hãng giải quyết trước đó.

Hai lỗ hổng nghiêm trọng ảnh hưởng đến bộ điều khiển phân phối ứng dụng Citrix ADC và Gateway endpoint

Cụ thể, thứ nhất định danh CVE-2022-27510 có điểm CVSS 9,8 là lỗ hổng bỏ qua xác thực, có thể bị khai thác để chiếm quyền truy cập trái phép vào Gateway. Lỗ hổng thứ hai định danh CVE-2022-27518 có điểm CVSS 9,8 là lỗ hổng có thể cho phép chiếm quyền kiểm soát các hệ thống bị ảnh hưởng.

Đầu tháng 12, Citrix và Cơ quan An ninh Quốc gia Hoa Kỳ (NSA) đã cảnh báo CVE-2022-27518 đang bị tin tặc khai thác trong thực tế, trong đó có nhóm APT5 được cho là do Trung Quốc bảo trợ.

Các nhà nghiên cứu Fox-IT cho biết hàng nghìn máy chủ Citrix trên internet vẫn chưa được vá, khiến chúng trở thành mục tiêu hấp dẫn của tin tặc.

Cụ thể, hơn 3.500 máy chủ Citrix ADC và Gateway chạy phiên bản 12.1-65.21 bị ảnh hưởng bởi CVE-2022-27518. Hơn 500 máy chủ chạy phiên bản 12.1-63.22 bị ảnh hưởng bởi cả hai lỗ hổng.

Ngoài ra, theo một thống kê hơn 40% máy chủ tại Đan Mạch, Hà Lan, Áo, Đức, Pháp, Singapore, Úc, Anh và Hoa Kỳ đã được cập nhật. Riêng Trung Quốc chỉ ghi nhận 20% trong số gần 550 máy chủ đã cập nhật bản vá.

M.H

‹ › ×

Tin liên quan

Citrix phát hành bản vá bảo mật cho 11 lỗ hổng nghiêm trọng

15:00 | 28/07/2020

Mới đây, Citrix đã cho phát hành bản vá bảo mật cho 11 lỗ hổng nghiêm trọng ảnh hưởng đến nhiều sản phẩm của hãng như: Bộ điều khiển phân phối ứng dụng Citrix (ADC), Gateway và giải pháp tối ưu hóa mạng SD-WAN (WANOP).

Foxit vá lỗ hổng trong sản phẩm PDF Reader và PDF Editor

15:00 | 22/12/2022

Foxit Software vừa tung ra bản vá để khắc phục các lỗ hổng nghiêm trọng dẫn tới thực thi mã từ xa trong các sản phẩm PDF Reader và PDF Editor.

Cập nhật bản vá lỗ hổng bảo mật tháng 12/2022

08:00 | 19/12/2022

Trung tuần tháng 12, Microsoft, Adobe và Apple đã phát hành bản vá cho các sản phẩm của hãng. Người dùng cần khẩn trương cài đặt các bản vá để phòng tránh rủi ro mất an toàn thông tin.

Zoho khuyến cáo người dùng cập nhật lỗ hổng nghiêm trọng trong ManageEngine

12:00 | 13/01/2023

Nhà cung cấp phần mềm doanh nghiệp Zoho mới đây đã cảnh báo người dùng về một lỗ hổng nghiêm trọng có mã định danh CVE-2022-47523 ảnh hưởng đến sản phẩm ManageEngine.

Tin cùng chuyên mục

Microsoft hạn chế các nhà cung cấp bảo mật truy cập vào nhân hệ điều hành

14:00 | 06/08/2024

Nhà sản xuất Windows nhận định cần thay đổi đặc quyền của các công ty bảo mật trong bối cảnh công ty này vẫn đang phải khắc phục hậu quả gây ra bởi phần mềm CrowdStrike Falcon, khiến gần 9 triệu máy tính bị ảnh hưởng trên toàn cầu.

Palo Alto Networks phát hành bản vá khắc phục lỗ hổng BlastRADIUS và công cụ Expedition

08:00 | 17/07/2024

Vừa qua, Palo Alto Networks đã phát hành bản vá giải quyết một số lỗ hổng bảo mật ảnh hưởng đến các sản phẩm của hãng, bao gồm lỗ hổng mới được tiết lộ gần đây có tên là BlastRADIUS và lỗ hổng nghiêm trọng trong công cụ Expedition.

Khẩn trương khắc phục 4 lỗ hổng Zero Day trong các sản phẩm Microsoft

08:00 | 11/07/2024

Ngày 9/7, gã khổng lồ công nghệ Microsoft phát hành bản vá Patch Tuesday để giải quyết 142 lỗ hổng bảo mật. Đáng lưu ý, trong số các lỗ hổng được vá, có 4 lỗ hổng Zero Day đang bị khai thác tích cực trong thực tế.

Dữ liệu của người dùng sẽ được Apple sử dụng như thế nào cho AI?

08:00 | 27/06/2024

Mới đây, tại Hội nghị các nhà phát triển toàn cầu (WWDC), Apple đã có một công bố đình đám về việc hãng này sẽ tích hợp trí tuệ nhân tạo (AI) vào các sản phẩm của mình và hợp tác với OpenAI - nhà sản xuất ChatGPT. Việc này làm dấy lên những lo ngại về việc dữ liệu của người dùng không còn được Táo khuyết bảo mật.