アプリ: Citrix ADC / NetScaler ADC
【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/02/06 2023/02/03 CVE-2023-0669 NVD GoAnywhere 7.2(NVD) CWE-502 信頼できないデータのデシリアライゼーション 2023/04/20 2023/02/28 CVE-2023-27350 NVD PaperCut 9.8(NVD)9.…
【訳】シトリックス、NetScalerのCVE-2023-4966バグに直ちにパッチを当てるよう管理者に警告 【ニュース】 ◆Citrix warns admins to patch NetScaler CVE-2023-4966 bug immediately (BleepingComputer, 2023/10/23 14:20) [シトリックス、NetScalerのCVE-20…
【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/10/10 2023/09/14 CVE-2023-4966 NVD Citrix 7.5(NVD)9.4(Citrix) CWE-119 バッファエラー 2023/10/10 2023/09/14 CVE-2023-4967 NVD Citrix 7.5(NVD)8.2(Citrix) CWE-119 バッフ…
【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/10/10 2023/09/14 CVE-2023-4966 NVD Citrix 7.5(NVD)9.4(Citrix) CWE-119 バッファエラー 2023/10/10 2023/09/14 CVE-2023-4967 NVD Citrix 7.5(NVD)8.2(Citrix) CWE-119 バッフ…
【訳】ハッカーがCitrix NetScalerのログインページを乗っ取り、認証情報を盗む 【図表】 観察された攻撃チェーン(IBM) ユーザー認証情報を盗む(IBM) 被害者マップ(IBM) 読み取り不可能なオリジナルのクラッシュログ(IBM) 出典: https://www.bleepin…
【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2019/12/27 2019/12/13 CVE-2019-19781 NVD Citrix 9.8(NVD) CWE-22 パス・トラバーサル 2022/12/13 2022/03/21 CVE-2022-27518 NVD Citrix 9.8(Citrix) CWE-664 リソースのライフタイ…
malware-log.hatenablog.com 【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/07/19 2023/7/05 CVE-2023-3519 NVD ベンダー 9.8(Citrix) CWE-94 コード・インジェクション 【ニュース】 ◆「Citrix ADC」への攻撃、 米当局があら…
【訳】ハッカーは、CVE-2023-3519の攻撃で、すでに581台のCitrixサーバーにWebシェルをインストールしている 【ニュース】 ◆Hackers already installed web shells on 581 Citrix servers in CVE-2023-3519 attacks (Securityaffairs, 2023/08/02) [ハッカー…
【訳】640台以上のシトリックス・サーバーがウェブシェルでバックドアされる攻撃が継続中 【図表】 China Chopperウェブシェルの例(BleepingComputer) 侵害されたCitrixサーバーのマップ(Shadowserver) 出典: https://www.bleepingcomputer.com/news/sec…
【訳】15K以上のCitrixサーバにCVE-2023-3519 RCE攻撃の脆弱性 【図表】 CVE-2023-3519攻撃に脆弱なCitrixサーバー(Shadowserver Foundation) 出典: https://www.bleepingcomputer.com/news/security/over-15k-citrix-servers-vulnerable-to-cve-2023-3519…
【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/07/19 2023/07/05 CVE-2023-3519 NVD Citrix 9.8(Citrix) CWE-94 コード・インジェクション 2023/07/19 2023/06/29 CVE-2023-3466 NVD Citrix 8.3(Citrix) CWE-20 不適切な入力確…
【ニュース】 ◆CitrixのNetScaler製品やAdobe ColdFusionに任意コードを実行可能なゼロデイ脆弱性が発見される (Gigazine, 2023/07/19 13:07) https://gigazine.net/news/20230719-citrix-netscaler-o-day-exploits/ 【関連まとめ記事】◆全体まとめ ◆アプリ…
【訳】ゼロデイとして悪用されるCitrix ADCおよびGatewayの新たな重大な欠陥 【ニュース】 ◆New critical Citrix ADC and Gateway flaw exploited as zero-day (BleepingComputer, 2023/07/18 14:00) [ゼロデイとして悪用されるCitrix ADCおよびGatewayの新…
【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2022/12/13 2022/03/21 CVE-2022-27518 NVD Citrix 9.8(Citrix) CWE-664 リソースのライフタイムを通じた不適切な管理 【ニュース】 ◆Citrix ADCとGatewayに緊急の脆弱性、ただちにア…
【図表】 出典: https://support.citrix.com/article/CTX276688 【概要】■CVE番号 CVE-2019-18177 CVE-2020-8187 CVE-2020-8190 CVE-2020-8191 CVE-2020-8193 CVE-2020-8194 CVE-2020-8195 CVE-2020-8196 CVE-2020-8197 CVE-2020-8198 CVE-2020-8199 【ニュ…
【ニュース】 ◆シトリックス、脆弱性のさらなる修正パッチをリリース (ZDNet, 2020/01/24 10:40) https://japan.zdnet.com/article/35148419/ 【関連まとめ記事】◆全体まとめ ◆アプリケーション (まとめ) ◆Citrix ADC (まとめ) https://vul.hatenadiary.com/…
【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2019/12/27 2019/12/13 CVE-2019-19781 NVD ベンダー 9.8(NVD) CWE-22 パス・トラバーサル 【ニュース】 ◆シトリックス製品に脆弱性、パッチ公開まで緩和策実施や使用中止を勧告 (ZDNe…
【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2019/12/27 2019/12/13 CVE-2019-19781 NVD ベンダー 9.8(NVD) CWE-22 パス・トラバーサル 【ニュース】 ◆「Citrix ADC」の更新、1月下旬に順次公開 - 米政府がチェックツール公開 (Se…
【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2019/12/27 2019/12/13 CVE-2019-19781 NVD ベンダー 9.8(NVD) CWE-22 パス・トラバーサル 【ニュース】 ◆「Citrix ADC」「Citrix Gateway」に任意コードが実行可能な脆弱性 (Internet…
