【概要】
| 公開日 |
登録日 |
CVE番号 |
NVD |
ベンダー |
CVSS v3 |
CWE |
脆弱性 |
備考 |
|---|---|---|---|---|---|---|---|---|
| 2019/12/27 | 2019/12/13 | CVE-2019-19781 | NVD | Citrix | 9.8(NVD) |
CWE-22 | パス・トラバーサル | |
| 2022/12/13 | 2022/03/21 | CVE-2022-27518 | NVD | Citrix | 9.8(Citrix) |
CWE-664 | リソースのライフタイムを通じた不適切な管理 | |
| 2023/07/19 | 2023/7/05 | CVE-2023-3519 | NVD | Citrix | 9.8(Citrix) |
CWE-94 | コード・インジェクション |
【ニュース】
■2020年
◆「Citrix ADC」「Citrix Gateway」に任意コードが実行可能な脆弱性 (Internet Watch, 2020/01/10 19:03)
https://internet.watch.impress.co.jp/docs/news/1228720.html
⇒ https://vul.hatenadiary.com/entry/2020/01/10/000000
◆「Citrix ADC」の更新、1月下旬に順次公開 - 米政府がチェックツール公開 (Security NEXT, 2020/01/14)
http://www.security-next.com/111383
⇒ https://vul.hatenadiary.com/entry/2020/01/14/000000_3
◆シトリックス製品に脆弱性、パッチ公開まで緩和策実施や使用中止を勧告 (ZDNet, 2020/01/17 14:45)
https://japan.zdnet.com/article/35148147/
⇒ https://vul.hatenadiary.com/entry/2020/01/17/000000_1
◆シトリックス、脆弱性のさらなる修正パッチをリリース (ZDNet, 2020/01/24 10:40)
https://japan.zdnet.com/article/35148419/
⇒ https://vul.hatenadiary.com/entry/2020/01/24/000000
◆Citrix製品にあわせて11件の脆弱性 - アップデートが公開 (Security NEXT, 2020/07/09)
http://www.security-next.com/116454
⇒ https://vul.hatenadiary.com/entry/2020/07/09/000000
■2022年
◆Citrix ADCとGatewayに緊急の脆弱性、ただちにアップデートを (マイナビニュース, 2022/12/14 19:24)
https://news.mynavi.jp/techplus/article/20221214-2537386/
⇒ https://vul.hatenadiary.com/entry/2022/12/14/000000
■2023年
◆New critical Citrix ADC and Gateway flaw exploited as zero-day (BleepingComputer, 2023/07/18 14:00)
[ゼロデイとして悪用されるCitrix ADCおよびGatewayの新たな重大な欠陥]
https://www.bleepingcomputer.com/news/security/new-critical-citrix-adc-and-gateway-flaw-exploited-as-zero-day/
⇒ https://vul.hatenadiary.com/entry/2023/07/18/000000_4
◆CitrixのNetScaler製品やAdobe ColdFusionに任意コードを実行可能なゼロデイ脆弱性が発見される (Gigazine, 2023/07/19 13:07)
https://gigazine.net/news/20230719-citrix-netscaler-o-day-exploits/
⇒ https://vul.hatenadiary.com/entry/2023/07/19/000000
◆シトリックスのネットワーク製品に脆弱性、米CISAが警報発令 (ZDNet, 2023/07/21 12:18)
https://japan.zdnet.com/article/35206839/
⇒ https://vul.hatenadiary.com/entry/2023/07/21/000000
◆Over 15K Citrix servers vulnerable to CVE-2023-3519 RCE attacks (BleepingComputer, 2023/07/22 10:07)
[15K以上のCitrixサーバにCVE-2023-3519 RCE攻撃の脆弱性]
https://www.bleepingcomputer.com/news/security/over-15k-citrix-servers-vulnerable-to-cve-2023-3519-rce-attacks/
⇒ https://vul.hatenadiary.com/entry/2023/07/22/000000
◆「Citrix ADC」への攻撃、 米当局があらたな手口を公開 (Security NEXT, 2023/09/07)
https://www.security-next.com/149249
⇒ https://vul.hatenadiary.com/entry/2023/09/07/000000_1
【検索】
google: Citrix ADC
google:news: Citrix ADC
google: site:virustotal.com Citrix ADC
google: site:github.com Citrix ADC
■Bing
https://www.bing.com/search?q=Citrix%20ADC
https://www.bing.com/news/search?q=Citrix%20ADC
https://twitter.com/search?q=%23Citrix%20ADC
https://twitter.com/hashtag/Citrix%20ADC
【関連まとめ記事】
◆アプリケーション (まとめ)
https://vul.hatenadiary.com/entry/Application
