TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

トップ > 脆弱性: CVE-2023-4966 > New critical Citrix NetScaler flaw exposes 'sensitive' data

New critical Citrix NetScaler flaw exposes 'sensitive' data

脆弱性: CVE-2023-4966 脆弱性: CVE-2023-4967 脆弱性: CVE-2023-3519 アプリ: Citrix ADC / NetScaler ADC アプリ: Citrix Gateway / NetScaler Gateway ベンダー: Citrix

【概要】

公開日
登録日
CVE番号
NVD
ベンダー
CVSS v3
CWE
脆弱性
備考
2023/10/10 2023/09/14 CVE-2023-4966 NVD Citrix
7.5(NVD)
9.4(Citrix)
 CWE-119 バッファエラー
2023/10/10 2023/09/14 CVE-2023-4967 NVD Citrix
7.5(NVD)
8.2(Citrix)
 CWE-119 バッファエラー


【訳】

Citrix NetScalerの新たな致命的欠陥により「機密」データが暴露される


【要約】

Citrix NetScaler ADCおよびNetScaler GatewayにCVE-2023-4966として追跡される致命的な欠陥が見つかり、高い特権やユーザー操作なしにリモートから悪用可能です。この欠陥が悪用されれば「機密情報の漏洩」のリスクがあるものの、詳細は不明です。また、CVE-2023-4967という別の脆弱性も報告され、脆弱なデバイスでサービス拒否(DoS)攻撃が引き起こされる可能性があります。影響を受けるバージョンが挙げられ、対処法として修正バージョンへのアップグレードが推奨されています。サポート終了したバージョンもあるため、ユーザーはアクティブにサポートされるリリースにアップグレードすべきです。Citrixの製品は大規模組織で広く使用されており、これらの欠陥はハッカーにとって魅力的な標的となっています。最近のゼロデイ攻撃事例としてCVE-2023-3519も挙げられ、これに対する対策も必要です。


【ニュース】

◆New critical Citrix NetScaler flaw exposes 'sensitive' data (BleepingComputer, 2023/10/10 11:53)
[Citrix NetScalerの新たな致命的欠陥により「機密」データが暴露される]
https://www.bleepingcomputer.com/news/security/new-critical-citrix-netscaler-flaw-exposes-sensitive-data/


【関連まとめ記事】

全体まとめ
 ◆ベンダー (まとめ)

◆Citrix (まとめ)
https://vul.hatenadiary.com/entry/Citrix

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022