【概要】
| 公開日 |
登録日 |
CVE番号 |
NVD |
ベンダー |
CVSS v3 |
CWE |
脆弱性 |
備考 |
|---|---|---|---|---|---|---|---|---|
| 2023/07/19 | 2023/07/05 | CVE-2023-3519 | NVD | Citrix | 9.8(Citrix) |
CWE-94 | コード・インジェクション | |
| 2023/07/19 | 2023/06/29 | CVE-2023-3466 | NVD | Citrix | 8.3(Citrix) |
CWE-20 | 不適切な入力確認 | |
| 2023/10/10 | 2023/09/14 | CVE-2023-4966 | NVD | Citrix | 7.5(NVD) 9.4(Citrix) |
CWE-119 | バッファエラー | |
| 2023/10/10 | 2023/09/14 | CVE-2023-4967 | NVD | Citrix | 7.5(NVD) 8.2(Citrix) |
CWE-119 | バッファエラー |
【脆弱性】
◆CVE-2023-3519 (まとめ)
https://vul.hatenadiary.com/entry/CVE-2023-3519
【ニュース】
■2021年
◆Citrixの仮想デスクトップ製品に権限昇格の脆弱性 (Security NEXT, 2021/07/14)
https://www.security-next.com/128132
⇒ https://vul.hatenadiary.com/entry/2021/07/14/000000
■2022年
◆「Citrix Workspace App for Linux」に権限昇格の脆弱性 (Security NEXT, 2022/01/13)
https://www.security-next.com/133191
⇒ https://vul.hatenadiary.com/entry/2022/01/13/000000
◆Citrix Hypervisorにゲストからホストをクラッシュできる脆弱性、更新を (マイナビニュース, 2022/02/10 08:49)
https://news.mynavi.jp/techplus/article/20220210-2268824/
⇒ https://vul.hatenadiary.com/entry/2022/02/10/000000
■2023年
◆CitrixのNetScaler製品やAdobe ColdFusionに任意コードを実行可能なゼロデイ脆弱性が発見される (Gigazine, 2023/07/19 13:07)
https://gigazine.net/news/20230719-citrix-netscaler-o-day-exploits/
⇒ https://vul.hatenadiary.com/entry/2023/07/19/000000
◆シトリックスのネットワーク製品に脆弱性、米CISAが警報発令 (ZDNet, 2023/07/21 12:18)
https://japan.zdnet.com/article/35206839/
⇒ https://vul.hatenadiary.com/entry/2023/07/21/000000
◆Over 15K Citrix servers vulnerable to CVE-2023-3519 RCE attacks (BleepingComputer, 2023/07/22 10:07)
[15K以上のCitrixサーバにCVE-2023-3519 RCE攻撃の脆弱性]
https://www.bleepingcomputer.com/news/security/over-15k-citrix-servers-vulnerable-to-cve-2023-3519-rce-attacks/
⇒ https://vul.hatenadiary.com/entry/2023/07/22/000000
◆Hackers already installed web shells on 581 Citrix servers in CVE-2023-3519 attacks (Securityaffairs, 2023/08/02)
[ハッカーは、CVE-2023-3519の攻撃で、すでに581台のCitrixサーバーにWebシェルをインストールしている]
https://securityaffairs.com/149094/hacking/citrix-servers-webshells-cve-2023-3519-attacks.html
⇒ https://vul.hatenadiary.com/entry/2023/08/02/000000_1
◆Over 640 Citrix servers backdoored with web shells in ongoing attacks (BleepingComputer, 2023/08/02 14:23)
[640台以上のシトリックス・サーバーがウェブシェルでバックドアされる攻撃が継続中]
https://www.bleepingcomputer.com/news/security/over-640-citrix-servers-backdoored-with-web-shells-in-ongoing-attacks/
⇒ https://vul.hatenadiary.com/entry/2023/08/02/000000_2
◆New critical Citrix NetScaler flaw exposes 'sensitive' data (BleepingComputer, 2023/10/10 11:53)
[Citrix NetScalerの新たな致命的欠陥により「機密」データが暴露される]
https://www.bleepingcomputer.com/news/security/new-critical-citrix-netscaler-flaw-exposes-sensitive-data/
⇒ https://vul.hatenadiary.com/entry/2023/10/10/000000_1
◆「NetScaler ADC」などに複数の脆弱性 - アップデートで修正 (Security NEXT, 2023/10/12)
https://www.security-next.com/150108
⇒ https://vul.hatenadiary.com/entry/2023/10/12/000000_2
【図表】
【関連まとめ記事】
◆ベンダー (まとめ)
https://vul.hatenadiary.com/entry/Vendor
