【概要】
公開日 |
登録日 |
CVE番号 |
NVD |
ベンダー |
CVSS v3 |
CWE |
脆弱性 |
備考 |
---|---|---|---|---|---|---|---|---|
2023/10/10 | 2023/09/14 | CVE-2023-4966 | NVD | Citrix | 7.5(NVD) 9.4(Citrix) |
CWE-119 | バッファエラー | |
2023/10/10 | 2023/09/14 | CVE-2023-4967 | NVD | Citrix | 7.5(NVD) 8.2(Citrix) |
CWE-119 | バッファエラー |
【訳】
Citrix NetScalerの新たな致命的欠陥により「機密」データが暴露される
【要約】
Citrix NetScaler ADCおよびNetScaler GatewayにCVE-2023-4966として追跡される致命的な欠陥が見つかり、高い特権やユーザー操作なしにリモートから悪用可能です。この欠陥が悪用されれば「機密情報の漏洩」のリスクがあるものの、詳細は不明です。また、CVE-2023-4967という別の脆弱性も報告され、脆弱なデバイスでサービス拒否(DoS)攻撃が引き起こされる可能性があります。影響を受けるバージョンが挙げられ、対処法として修正バージョンへのアップグレードが推奨されています。サポート終了したバージョンもあるため、ユーザーはアクティブにサポートされるリリースにアップグレードすべきです。Citrixの製品は大規模組織で広く使用されており、これらの欠陥はハッカーにとって魅力的な標的となっています。最近のゼロデイ攻撃事例としてCVE-2023-3519も挙げられ、これに対する対策も必要です。
【ニュース】
◆New critical Citrix NetScaler flaw exposes 'sensitive' data (BleepingComputer, 2023/10/10 11:53)
[Citrix NetScalerの新たな致命的欠陥により「機密」データが暴露される]
https://www.bleepingcomputer.com/news/security/new-critical-citrix-netscaler-flaw-exposes-sensitive-data/
【関連まとめ記事】
◆Citrix (まとめ)
https://vul.hatenadiary.com/entry/Citrix