TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

トップ > CVE-2025-5777 / Citrix Bleed 2 > 「Citrix Bleed 2」への懸念広がる - 提供元は「悪用未確認」強調

「Citrix Bleed 2」への懸念広がる - 提供元は「悪用未確認」強調

CVE-2025-5777 / Citrix Bleed 2 脆弱性: CVE-2025-5349 CVE-2023-4966

【脆弱性内容】

公開日
登録日
CVE番号
NVD
ベンダー
CVSS v3
CWE
脆弱性
KEV
備考
2025/06/17 2025/06/06 CVE-2025-5777 NVD Citrix
7.5(NVD)
 CWE-908
CWE-125
CWE-457 		初期化されていないリソースの使用
境界外読み取り
初期化されていない変数の使用 		2025/07/10 Citrix Bleed 2


【要約】

Citrix NetScaler ADC/Gatewayに存在する脆弱性CVE‑2025‑5777(別名「Citrix Bleed 2」)およびCVE‑2025‑5349が判明。Cloud Software Groupは現時点で悪用は未確認とする一方、セキュリティ研究者やReliaQuestは既に悪用が始まっている可能性を指摘。特に前回の「Citrix Bleed」(CVE‑2023‑4966)が実際に悪用された過去を踏まえ、トークン窃取や初期アクセス獲得の恐れがあり、速やかなパッチ適用が求められている。


【ニュース】

◆「Citrix Bleed 2」への懸念広がる - 提供元は「悪用未確認」強調 (Security NEXT, 2025/07/02)
https://www.security-next.com/171928

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022