Johannes Ullrich จาก SANS ISC รายงานถึงการตั้งเซิร์ฟเวอร์ honeypot เพื่อดักการโจมตีช่องโหว่บน Citrix ADC และ NetScaler ที่มีช่องโหว่ระดับวิกฤติเปิดทางรันโค้ดระยะไกล ว่าเริ่มมีการสแกนจากจีนและฝรั่งเศส แม้รูปแบบการสแกนจะไม่ได้มุ่งร้ายชัดเจนมากก็ตาม

ช่องโหว่ CVE-2019-19781 นี้ทาง Citrix ได้ออกแนวทางการลดผลกระทบ (mitigation) ออกมาแล้วแม้ยังไม่ได้ออกแพตช์โดยตรงก็ตาม โดย NIST ให้คะแนนความร้ายแรง ตาม CVSS 3.1 ไว้ที่ 9.8 คะแนน นับเป็นช่องโหว่ระดับวิกฤติ

แม้รายละเอียดช่องโหว่ยังไม่เปิดเผยออกมา แต่นักวิจัยจาก SANS ISC ก็ออกมาสาธิตว่าแฮกเกอร์สามารถอัพโหลดไฟล์เข้าเซิร์ฟเวอร์ได้โดยไม่ต้องใช้เครื่องมือเฉพาะหรือความสามารถระดับสูง ทำให้ช่องโหว่นี้ถือเป็นช่องโหว่ที่ร้ายแรง

ที่มา - Naked Security

ภาพแสดงปริมาณเซิร์ฟเวอร์ที่ได้รับผลกระทบทั่วโลกจาก Positive Technologies