اخیراً، بنیاد Shadowserver که یک سازمان غیرانتفاعی متمرکز به بهبود امنیت اینترنت بوده و محققان امنیتی و دستگاههای شبکه را گسترش میدهد تا به تشخیص، پیشگیری و شناسایی تهدیدات امنیتی در سطح جهانی بپردازند، کشف کرد که هزاران سرورCitrix Netscaler ADC و Gateway ، در معرض یک آسیبپذیری حیاتی اجرای کد از راه دور (RCE) هستند. محققان امنیتی به یقین میگویند که این آسیبپذیری، با کد CVE-2023-3519، به عنوان یک حمله zero-day به کار گرفته شده است. لازم به ذکر است که Citrix برای رفع این مشکل بهروزرسانیهای امنیتی منتشر کرده است و کاربران را تشویق کرده تا به زودی پچهای لازم را نصب کنند.
برای اطمینان از امنیت سرورهای Citrix خود در برابر CVE-2023-3519، این موارد را اجرا کنید:
بهیاد داشته باشید، پیشگیری و نگهداری برنامهی های شما برای حفظ زیرساخت ایمن بسیار مهم است و با اجرای این مراحل، میتوانید خطر ابتلا به آسیبپذیری CVE-2023-3519 را به شدت کاهش دهید.