ថ្មីៗនេះ ក្រុមហ៊ុន Citrix បានចេញផ្សាយនូវសំណុំចំណុចងាយរងគ្រោះចំនួន១១នៅក្នុងផលិតផលដែលពេញនិយមបំផុតរបស់ខ្លួនដោយក្នុងនោះរួមមាន Citrix ADC ផងដែរ។ ការស្រាវជ្រាវថ្មីបានរកឃើញថាក្រុមហេគឃ័រ កំពុងតែព្យាយាមរកវិធីជាច្រើនដើម្បីកេងចំណេញលើភាពងាយរងគ្រោះទាំងអស់របស់ Citrix ADC ។
ក្នុងចំណោមចំណុចងាយរងគ្រោះទាំង ១១ មានផ្លូវវាយប្រហារចំនួន៦ ដែលអាចកើតមាន ហើយចំណុចងាយរងគ្រោះ៥ទៀតមានឧបសគ្គចំពោះការកេងប្រវ័ញ្ច។ ការកេងប្រវ័ញ្ចនេះកើតឡើងក្នុងឧបករណ៍ Citrix ADC ដែលអនុញ្ញាតឱ្យមានការប្រតិបត្តិលេខកូដពីចម្ងាយពីអ្នកវាយប្រហារពីចម្ងាយ។
ភាពងាយរងគ្រោះនេះត្រូវបានរកឃើញនៅខែធ្នូ ឆ្នាំ២០១៩ ។
ភាពងាយរងគ្រោះទាំង០៦៖
-CVE-2020-8191
-CVE-2020-8193
-CVE-2020-8194
-CVE-2020-8195
-CVE-2020-8196
ផលិតផលដែលរងផលប៉ះពាល់៖
-Citrix ADC, Citrix Gateway-Information disclosure
-Citrix ADC, Citrix Gateway 12.0 and 11.1 only-Denial of service
-Citrix ADC, Citrix Gateway-Local elevation of privileges
-Citrix ADC, Citrix Gateway, Citrix SDWAN WANOP-Reflected Cross-Site Scripting (XSS)
-Citrix ADC, Citrix Gateway, Citrix SDWAN WANOP-Authorization bypass
-Citrix ADC, Citrix Gateway, Citrix SDWAN WANOP-Code Injection
-Citrix ADC, Citrix Gateway, Citrix SDWAN WANOP-Information disclosure
-Citrix ADC, Citrix Gateway, Citrix SDWAN WANOP-Information disclosure
-Citrix ADC, Citrix Gateway-Elevation of privileges
-Citrix ADC, Citrix Gateway, Citrix SDWAN WANOP-Stored Cross-Site Scripting (XSS)
-Citrix Gateway Plug-in for Linux-Local elevation of privileges
IPs ដែលរងផលប៉ះពាល់
-23.254.164.181
-23.254.164.48
-43.245.160.163
-104.168.166.234
-104.168.194.148
-142.11.213.254
-142.11.227.204
-192.119.73.107
-192.119.73.108
-192.236.162.232
-192.236.163.117
-192.236.163.119
-192.236.192.119
-192.236.192.3
-192.236.192.5
-192.236.192.6
ប្រែសម្រួល៖ ប៉ោក លក្ខិណា
ប្រភព Gbhacker ផ្សាយថ្ងៃទី១៣ ខែកក្កដា ឆ្នាំ២០២០
