កាលពីម្សិលមិញ Citrix បានចេញ patches ដើម្បីដោះស្រាយបញ្ហាចំនួន១១ ដែលជះឥទ្ធិពលទៅលើ Citrix Application Delivery Controller (ADC), ផ្លូវ (Gateway), និងផលិតផល SD-WAN WAN Optimization edition (WANOP) network។
នេះជាការដោះស្រាយបញ្ហាដ៏ជោគជ័យមួយដែលអាចបញ្ជៀសបញ្ហាដែលគ្មានការផ្ទៀងផ្ទាត់និងអាចចាក់បញ្ចូលកូដពីហេគឃ័រ បង្ហាញព័ត៌មាន និងវាយប្រហារ denial-of-service ប្រឆាំងនឹង gateway ឬ ការរឹតបន្តឹងដោយមានការផ្ទៀងផ្ទាត់ពីម៉ាស៊ីនមេ។ Citrix បានបញ្ជាក់ថាបញ្ហានេះមិនប៉ះពាល់ទៅដល់ virtual servers ផ្សេងដូចជា៖ ផ្ទុកតុល្យភាព (load balancing) និងមាតិកាប្តូរ virtual servers ទេ។ ក្នុង ចំណោម Citrix SD-WAN WANOP appliances ដែលប៉ះពាល់រួមមាន៖ ស៊េរី 400-WO, 4100-WO, 500-WO និង 5100-WO ។
CISO Fermin Serna មកពី Citrix មានប្រសាសន៍ថា “កង្វះខាតទាំង១១ មានការវាយប្រហារតាមផ្លូវ ចំនួន៦ ដែលអាចកើតមាន។ ៥ទៀតមានឧបសគ្គក្នុងការទាញយកផលប្រយោជន៍” ។ “បញ្ហា២ ក្នុង ចំណោម៣ អាចវាយប្រហារពីដំណើរការដែលធ្លាប់មាន។ មានន័យថាតួអង្គអាក្រក់នៅខាងក្រៅ ទៀមទារដំណើរការដែលគ្មានការផ្ទៀងផ្ទាត់ដើម្បីអាចវាយប្រហារលើឧបករណ៍ដែលងាយរងគ្រោះ” ។
ការវាយប្រហារពាក់ព័ន្ធនឹង virtual IPs (VIPs) អនុញ្ញាតឱ្យហេគឃ័រអាចចូលទៅបង្កើត DoS ប្រឆាំង នឹង Gateway ឬក៏បញ្ជា scan ports នៃបណ្តាញ network ខាងក្នុង។ Citrix បានបញ្ជាក់ថា “ហេគឃ័រ អាចរកឃើញថាតើ TLS connection អាចបានឬអត់ជាមួយនឹង port តែប៉ុណ្ណោះ តែមិនអាចទំនាក់ ទំនងលើសពីនេះជាមួយនឹង end devices ទេ” ។
Citrix បានផ្តល់អនុសាសន៍ដល់ស្ថាបន័ដែលប្រើកម្មវិធីរបស់ខ្លួនឱ្យ download និងតំឡើងកម្មវិធីជំនាន់ ចុងក្រោយសម្រាប់ Citrix ADC, Citrix Gateway, និង Citrix SD-WAN WANOP appliances ជាបន្ទាប់ ដើម្បីជៀសវាងផលប៉ះពាល់ដែលអាចកើតមានជាយថាហេតុ៕
ប្រភពព័ត៌មាន៖ ថ្ងៃទី៨ ខែកក្ដដា ឆ្នាំ២០២០
ប្រែសម្រួលដោយ៖ កញ្ញា
