ベンダー: Citrix
【ニュース】 ◆Citrix HypervisorにPuTTYの重大な脆弱性が影響、確認と対策を (マイナビニュース, 2024/05/13) https://news.mynavi.jp/techplus/article/20240513-2944331/
【ニュース】 ◆運転免許センターで同時発生した「うるう年」の不具合、和暦設定が引き金に (日経XTECH, 2024/04/12) https://xtech.nikkei.com/atcl/nxt/column/18/00001/09151/
【訳】シトリックス・ハイパーバイザーがインテルCPUの新たな欠陥「Reptar」に対するホットフィックスを取得 【ニュース】 ◆Citrix Hypervisor gets hotfix for new Reptar Intel CPU flaw (BleepingComputer, 2023/11/15 14:24) [シトリックス・ハイパーバ…
【訳】シトリックス、NetScalerのCVE-2023-4966バグに直ちにパッチを当てるよう管理者に警告 【ニュース】 ◆Citrix warns admins to patch NetScaler CVE-2023-4966 bug immediately (BleepingComputer, 2023/10/23 14:20) [シトリックス、NetScalerのCVE-20…
【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/07/19 2023/07/05 CVE-2023-3519 NVD Citrix 9.8(Citrix) CWE-94 コード・インジェクション 2023/07/19 2023/06/29 CVE-2023-3466 NVD Citrix 8.3(Citrix) CWE-20 不適切な入力確…
【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/10/10 2023/09/14 CVE-2023-4966 NVD Citrix 7.5(NVD)9.4(Citrix) CWE-119 バッファエラー 2023/10/10 2023/09/14 CVE-2023-4967 NVD Citrix 7.5(NVD)8.2(Citrix) CWE-119 バッフ…
【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/10/10 2023/09/14 CVE-2023-4966 NVD Citrix 7.5(NVD)9.4(Citrix) CWE-119 バッファエラー 2023/10/10 2023/09/14 CVE-2023-4967 NVD Citrix 7.5(NVD)8.2(Citrix) CWE-119 バッフ…
【ニュース】 ◆シトリックスのネットワーク製品に脆弱性、米CISAが警報発令 (ZDNet, 2023/07/21 12:18) https://japan.zdnet.com/article/35206839/ ⇒ https://vul.hatenadiary.com/entry/2023/07/21/000000 ◆Over 15K Citrix servers vulnerable to CVE-202…
【訳】ハッカーがCitrix NetScalerのログインページを乗っ取り、認証情報を盗む 【図表】 観察された攻撃チェーン(IBM) ユーザー認証情報を盗む(IBM) 被害者マップ(IBM) 読み取り不可能なオリジナルのクラッシュログ(IBM) 出典: https://www.bleepin…
【訳】ハッカーは、CVE-2023-3519の攻撃で、すでに581台のCitrixサーバーにWebシェルをインストールしている 【ニュース】 ◆Hackers already installed web shells on 581 Citrix servers in CVE-2023-3519 attacks (Securityaffairs, 2023/08/02) [ハッカー…
【訳】640台以上のシトリックス・サーバーがウェブシェルでバックドアされる攻撃が継続中 【図表】 China Chopperウェブシェルの例(BleepingComputer) 侵害されたCitrixサーバーのマップ(Shadowserver) 出典: https://www.bleepingcomputer.com/news/sec…
【訳】15K以上のCitrixサーバにCVE-2023-3519 RCE攻撃の脆弱性 【図表】 CVE-2023-3519攻撃に脆弱なCitrixサーバー(Shadowserver Foundation) 出典: https://www.bleepingcomputer.com/news/security/over-15k-citrix-servers-vulnerable-to-cve-2023-3519…
【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/07/19 2023/07/05 CVE-2023-3519 NVD Citrix 9.8(Citrix) CWE-94 コード・インジェクション 2023/07/19 2023/06/29 CVE-2023-3466 NVD Citrix 8.3(Citrix) CWE-20 不適切な入力確…
【ニュース】 ◆CitrixのNetScaler製品やAdobe ColdFusionに任意コードを実行可能なゼロデイ脆弱性が発見される (Gigazine, 2023/07/19 13:07) https://gigazine.net/news/20230719-citrix-netscaler-o-day-exploits/ 【関連まとめ記事】◆全体まとめ ◆アプリ…
【ニュース】 ◆Citrix Hypervisorにゲストからホストをクラッシュできる脆弱性、更新を (マイナビニュース, 2022/02/10 08:49) https://news.mynavi.jp/techplus/article/20220210-2268824/ 【関連まとめ記事】◆全体まとめ ◆ベンダー (まとめ) ◆Citrix (まと…
【ニュース】 ◆「Citrix Workspace App for Linux」に権限昇格の脆弱性 (Security NEXT, 2022/01/13) https://www.security-next.com/133191 【関連まとめ記事】◆全体まとめ ◆ベンダー (まとめ) ◆Citrix (まとめ) https://vul.hatenadiary.com/entry/Citrix
【ニュース】 ◆Citrixの仮想デスクトップ製品に権限昇格の脆弱性 (Security NEXT, 2021/07/14) https://www.security-next.com/128132 【関連まとめ記事】◆全体まとめ ◆ベンダー (まとめ) ◆Citrix (まとめ) https://vul.hatenadiary.com/entry/Citrix