Citrix warns admins to patch NetScaler CVE-2023-4966 bug immediately

【訳】シトリックス、NetScalerのCVE-2023-4966バグに直ちにパッチを当てるよう管理者に警告【ニュース】 ◆Citrix warns admins to patch NetScaler CVE-2023-4966 bug immediately (BleepingComputer, 2023/10/23 14:20) [シトリックス、NetScalerのCVE-20…

2023-10-12

「NetScaler ADC」などに複数の脆弱性 - アップデートで修正

アプリ: Citrix ADC / NetScaler ADC アプリ: Citrix Gateway / NetScaler Gateway 脆弱性: CVE-2023-4966 脆弱性: CVE-2023-4967 ベンダー: Citrix

【概要】公開日登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性備考 2023/10/10 2023/09/14 CVE-2023-4966 NVD Citrix 7.5(NVD)9.4(Citrix) CWE-119 バッファエラー 2023/10/10 2023/09/14 CVE-2023-4967 NVD Citrix 7.5(NVD)8.2(Citrix) CWE-119 バッフ…

2023-10-10

New critical Citrix NetScaler flaw exposes 'sensitive' data

脆弱性: CVE-2023-4966 脆弱性: CVE-2023-4967 脆弱性: CVE-2023-3519 アプリ: Citrix ADC / NetScaler ADC アプリ: Citrix Gateway / NetScaler Gateway ベンダー: Citrix

【概要】公開日登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性備考 2023/10/10 2023/09/14 CVE-2023-4966 NVD Citrix 7.5(NVD)9.4(Citrix) CWE-119 バッファエラー 2023/10/10 2023/09/14 CVE-2023-4967 NVD Citrix 7.5(NVD)8.2(Citrix) CWE-119 バッフ…

2023-10-09

Hackers hijack Citrix NetScaler login pages to steal credentials

ベンダー: Citrix 脆弱性: CVE-2023-3519 アプリ: Citrix ADC / NetScaler ADC アプリ: Citrix Gateway / NetScaler Gateway

【訳】ハッカーがCitrix NetScalerのログインページを乗っ取り、認証情報を盗む【図表】観察された攻撃チェーン（IBM）ユーザー認証情報を盗む（IBM）被害者マップ（IBM）読み取り不可能なオリジナルのクラッシュログ（IBM）出典: https://www.bleepin…

2023-09-07

「Citrix ADC」への攻撃、米当局があらたな手口を公開

アプリ: Citrix ADC / NetScaler ADC アプリ: Citrix Gateway / NetScaler Gateway 脆弱性: CVE-2023-3519

malware-log.hatenablog.com 【概要】公開日登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性備考 2023/07/19 2023/7/05 CVE-2023-3519 NVD ベンダー 9.8(Citrix) CWE-94 コード・インジェクション【ニュース】 ◆「Citrix ADC」への攻撃、米当局があら…

2023-08-02

Hackers already installed web shells on 581 Citrix servers in CVE-2023-3519 attacks

ベンダー: Citrix アプリ: Citrix ADC / NetScaler ADC アプリ: Citrix Gateway / NetScaler Gateway

【訳】ハッカーは、CVE-2023-3519の攻撃で、すでに581台のCitrixサーバーにWebシェルをインストールしている【ニュース】 ◆Hackers already installed web shells on 581 Citrix servers in CVE-2023-3519 attacks (Securityaffairs, 2023/08/02) [ハッカー…

2023-08-02

Over 640 Citrix servers backdoored with web shells in ongoing attacks

アプリ: Citrix ADC / NetScaler ADC アプリ: Citrix Gateway / NetScaler Gateway ベンダー: Citrix

【訳】640台以上のシトリックス・サーバーがウェブシェルでバックドアされる攻撃が継続中【図表】 China Chopperウェブシェルの例（BleepingComputer）侵害されたCitrixサーバーのマップ（Shadowserver）出典: https://www.bleepingcomputer.com/news/sec…

2023-07-22

Over 15K Citrix servers vulnerable to CVE-2023-3519 RCE attacks

脆弱性: CVE-2023-3519 アプリ: Citrix ADC / NetScaler ADC アプリ: Citrix Gateway / NetScaler Gateway ベンダー: Citrix

【訳】15K以上のCitrixサーバにCVE-2023-3519 RCE攻撃の脆弱性【図表】 CVE-2023-3519攻撃に脆弱なCitrixサーバー（Shadowserver Foundation）出典: https://www.bleepingcomputer.com/news/security/over-15k-citrix-servers-vulnerable-to-cve-2023-3519…

2023-07-21

シトリックスのネットワーク製品に脆弱性、米CISAが警報発令

ベンダー: Citrix アプリ: Citrix ADC / NetScaler ADC アプリ: Citrix Gateway / NetScaler Gateway 脆弱性: CVE-2023-3519 脆弱性: CVE-2023-3466

【概要】公開日登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性備考 2023/07/19 2023/07/05 CVE-2023-3519 NVD Citrix 9.8(Citrix) CWE-94 コード・インジェクション 2023/07/19 2023/06/29 CVE-2023-3466 NVD Citrix 8.3(Citrix) CWE-20 不適切な入力確…

2022-12-14

Citrix ADCとGatewayに緊急の脆弱性、ただちにアップデートを

アプリ: Citrix ADC / NetScaler ADC アプリ: Citrix Gateway / NetScaler Gateway

【概要】公開日登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性備考 2022/12/13 2022/03/21 CVE-2022-27518 NVD Citrix 9.8(Citrix) CWE-664 リソースのライフタイムを通じた不適切な管理【ニュース】 ◆Citrix ADCとGatewayに緊急の脆弱性、ただちにア…

2020-07-09

Citrix製品にあわせて11件の脆弱性 - アップデートが公開