អ្នកស្រាវជ្រាវម្នាក់រកឃើញភាពងាយរងគ្រោះដ៏សំខាន់មួយនៅក្នុង Citrix Application Delivery Controller (NetScaler ADC) និង Citrix Gateway (NetScaler Gateway) អនុញ្ញាតឱ្យពួក Hacker ខាងក្រៅចូលទៅកាន់បណ្តាញមូលដ្ឋានរបស់ក្រុមហ៊ុនពីចម្ងាយ។ ក្រុមអ្នកជំនាញជឿជាក់ថា យ៉ាងហោចណាស់មានក្រុមហ៊ុនចំនួន ៨០,០០០ក្រុមហ៊ុនអាចរងផលប៉ះពាល់ ដោយក្នុងនោះមានទាំងក្រុមហ៊ុននៅសហរដ្ឋអាមេរិក រងផលប៉ះពាល់ច្រើនជាងចំនួន ៣៨ភាគរយនៅក្នុងចំណោមអង្គការងាយរងគ្រោះទាំងអស់ដូចជា ចក្រភពអង់គ្លេស អាឡឺម៉ង់ ហូល្លង់ និងអូស្ត្រាលី។ Delivery Controller គឺជាគ្រឿងបន្លាស់ផ្នែកខាងម៉ាស៊ីនមេដែលទទួលខុសត្រូវក្នុងការគ្រប់គ្រងលើការចូលប្រើរបស់អ្នកប្រើប្រាស់បូករួមទាំងការចែកចាយ និងការធ្វើឱ្យប្រសើរក្នុងដំណើរការតភ្ជាប់។ Controller ក៏មានផ្តល់នូវសេវាកម្មបង្កើតម៉ាស៊ីន ដែលបង្កើត desktop និងម៉ាស៊ីនមេ។
ភាពងាយរងគ្រោះត្រូវគេស្គាល់ថាជា CVE-2019-19781 ហើយវាបង្កការគំរាមកំហែងយ៉ាងធ្ងន់ធ្ងរដល់អង្គភាពដែលដាក់ពង្រាយ Citrix Application Controller និង gateway។ ភាពងាយរងគ្រោះនោះជះឥទ្ធិពលដល់គ្រប់ម៉ូដែលនៃផលិតផលដែលគាំទ្រ និងកម្មវិធីគាំទ្រទាំងអស់រួមទាំងចំណុចដូចខាងក្រោម៖
Citrix ADC and Citrix Gateway 13.0
Citrix ADC and NetScaler Gateway 12.1
Citrix ADC and NetScaler Gateway 12.0
Citrix ADC and NetScaler Gateway 11.1
Citrix NetScaler ADC and NetScaler Gateway 10.5.
យោងតាម Dmitry Serebryannikov មកពីក្រុមហ៊ុន PT មានប្រសាសន៍ថា“ កម្មវិធី Citrix ត្រូវគេប្រើប្រាស់យ៉ាងទូលំទូលាយនៅក្នុងបណ្តាញសាជីវកម្ម។ ក្នុងនោះមានរួមបញ្ចូលទាំង ការផ្តល់ដំណើរការចូលស្ថានីយរបស់និយោជិកទៅកម្មវិធីក្រុមហ៊ុនខាងក្នុងពីឧបករណ៍ណាមួយតាមរយៈអ៊ីនធឺណិត។ យើងសូមណែនាំអ្នកជំនាញសន្តិសុខព័ត៌មានឱ្យចាត់វិធានការជាបន្ទាន់ដើម្បីកាត់បន្ថយការគំរាមកំហែង។ ដើម្បីជៀសវាងការវាយប្រហារបែបនេះក្រុមហ៊ុនទទួលការណែនាំឱ្យប្រើកម្មវិធី firewalls។
