Hai lỗ hổng nghiêm trọng ảnh hưởng đến bộ điều khiển phân phối ứng dụng Citrix ADC và Gateway endpoint

16:00 | 05/01/2023 | TIN TỨC SẢN PHẨM

Hàng nghìn bộ điều khiển phân phối ứng dụng Citrix Application Delivery Controller (ADC) và Gateway endpoint vẫn đang chịu ảnh hưởng bởi 2 lỗ hổng nghiêm trọng dù đã được hãng giải quyết trước đó.

Hai lỗ hổng nghiêm trọng ảnh hưởng đến bộ điều khiển phân phối ứng dụng Citrix ADC và Gateway endpoint

Cụ thể, lỗ hổng nghiêm trọng thứ nhất định danh CVE-2022-27510 có điểm CVSS 9,8 là lỗ hổng bỏ qua xác thực, có thể bị khai thác để chiếm quyền truy cập trái phép vào Gateway. Lỗ hổng thứ hai định danh CVE-2022-27518 có điểm CVSS 9,8 là lỗ hổng thực thi mã từ xa có thể cho phép chiếm quyền kiểm soát các hệ thống bị ảnh hưởng.

Đầu tháng 12, Citrix và Cơ quan An ninh Quốc gia Hoa Kỳ (NSA) đã cảnh báo CVE-2022-27518 đang bị tin tặc khai thác trong thực tế, trong đó có nhóm APT5 được cho là do Trung Quốc bảo trợ.

Các nhà nghiên cứu Fox-IT cho biết hàng nghìn máy chủ Citrix trên internet vẫn chưa được vá, khiến chúng trở thành mục tiêu hấp dẫn của tin tặc.

Cụ thể, hơn 3.500 máy chủ Citrix ADC và Gateway chạy phiên bản 12.1-65.21 bị ảnh hưởng bởi CVE-2022-27518. Hơn 500 máy chủ chạy phiên bản 12.1-63.22 bị ảnh hưởng bởi cả hai lỗ hổng.

Ngoài ra, theo một thống kê hơn 40% máy chủ tại Đan Mạch, Hà Lan, Áo, Đức, Pháp, Singapore, Úc, Anh và Hoa Kỳ đã được cập nhật. Riêng Trung Quốc chỉ ghi nhận 20% trong số gần 550 máy chủ đã cập nhật bản vá.

M.H

‹ › ×

Tin liên quan

Citrix phát hành bản vá bảo mật cho 11 lỗ hổng nghiêm trọng

15:00 | 28/07/2020

Mới đây, Citrix đã cho phát hành bản vá bảo mật cho 11 lỗ hổng nghiêm trọng ảnh hưởng đến nhiều sản phẩm của hãng như: Bộ điều khiển phân phối ứng dụng Citrix (ADC), Gateway và giải pháp tối ưu hóa mạng SD-WAN (WANOP).

Foxit vá lỗ hổng trong sản phẩm PDF Reader và PDF Editor

15:00 | 22/12/2022

Foxit Software vừa tung ra bản vá để khắc phục các lỗ hổng nghiêm trọng dẫn tới thực thi mã từ xa trong các sản phẩm PDF Reader và PDF Editor.

Cập nhật bản vá lỗ hổng bảo mật tháng 12/2022

08:00 | 19/12/2022

Trung tuần tháng 12, Microsoft, Adobe và Apple đã phát hành bản vá cho các sản phẩm của hãng. Người dùng cần khẩn trương cài đặt các bản vá để phòng tránh rủi ro mất an toàn thông tin.

Zoho khuyến cáo người dùng cập nhật lỗ hổng nghiêm trọng trong ManageEngine

12:00 | 13/01/2023

Nhà cung cấp phần mềm doanh nghiệp Zoho mới đây đã cảnh báo người dùng về một lỗ hổng nghiêm trọng có mã định danh CVE-2022-47523 ảnh hưởng đến sản phẩm ManageEngine.

Tin cùng chuyên mục

Hơn 91.000 Tivi LG có nguy cơ bị tấn công từ xa do lỗ hổng WebOS

13:00 | 17/04/2024

Các chuyên gia của công ty bảo mật Bitdefender Labs (Hoa Kỳ) tiết lộ các lỗ hổng bảo mật nghiêm trọng của hơn 91.000 Tivi (TV) thông minh LG chạy nền tảng WebOS độc quyền của công ty. Nếu bị khai thác, lỗ hổng này có thể cho phép kẻ tấn công truy cập trái phép vào các chức năng của TV và có thể cả mạng gia đình của người dùng.

Red Hat cảnh báo backdoor trong thư viện Xperia Utils

07:00 | 08/04/2024

Red Hat cảnh báo người dùng ngừng ngay lập tức việc sử dụng các hệ thống chạy phiên bản thử nghiệm và phát triển Fedora, vì một backdoor được tìm thấy trong các công cụ và thư viện nén dữ liệu mới nhất của XZ Utils (trước đó là LZMA Ultis).

Nvidia trình làng chip AI Blackwell

09:00 | 04/04/2024

Ngày 18/3, phát biểu tại Hội nghị GPU Technology Conference - GTC 2024, ông Jensen Huang, Giám đốc điều hành Nvidia đã giới thiệu các sản phẩm mới của công ty, trong đó trình làng chip Blackwell có tốc độ xử lý AI nhanh hơn từ 7 đến 30 lần tùy tác vụ so với phiên bản Hopper H100, qua đó ngày càng khẳng định vị trí thống trị của nhà sản xuất chip trong lĩnh vực AI.