CVE-2023-4967 – IoT OT Security News

Citrix NetScaler の脆弱性 CVE-2023-4966：８月以降における積極的な悪用が判明

Recent NetScaler Vulnerability Exploited as Zero-Day Since August

2023/10/18 SecurityWeek — 先日にパッチが適用された Citrix NetScaler Application Delivery Controller (ADC)／NetScaler Gateway に存在する深刻な脆弱性だが、８月以降においてゼロデイとして悪用されていたことが、Google の Mandiant サイバーセキュリティ部門により報告された。この脆弱性 CVE-2023-4966 (CVSS：9.4) は、認証を必要とすることなく悪用が可能であり、Gateway／AAA 仮想サーバとしてコンフィグレーションされたオンプレミス・アプライアンスから、機密情報が漏洩してしまう可能性があるという。

Citrix NetScaler の脆弱性 CVE-2023-4966 が FIX：機密情報の漏洩

New critical Citrix NetScaler flaw exposes ‘sensitive’ data

2023/10/10 BleepingComputer — Citrix NetScaler ADC／NetScaler Gateway に存在する脆弱性 CVE-2023-4966 (CVSS : 9.4) により、アプライアンスから機密情報が漏洩する恐れがある。ただし、この攻撃の前提条件としては、対象となるアプライアンスがゲートウェイ (VPN Virtual Server／ICA Proxy／CVPN／RDP Proxy) または、AAA 仮想サーバとして設定されている必要がある。

API (238)
APT (523)
Asia (398)
AuthN AuthZ (792)
BruteForce (67)
BugBounty (76)
CyberAttack (3,258)
DarkWeb (228)
DataBreach (550)
DataLeak (194)
DDoS (164)
DoubleExtortion (15)
Exploit (1,409)
Literacy (2,340)
LOLbin (57)
MageCartAttack (14)
Malware (1,436)
MCP (16)
MisConfiguration (58)
NHI (8)
Outage (106)
ParadigmShift (181)
Privacy (241)
Protection (649)
RaaS (122)
Ransomware (728)
RAT (777)
Repository (328)
Research (1,210)
Resilience (133)
Scammer (614)
SecTools (225)
SocialEngineering (48)
SupplyChain (412)
TTP (1,001)
Uncategorized (12)
Vulnerability (4,668)
WateringHoleAttack (4)
Zero Trust (382)
_AI/ML (341)
_CDN (4)
_Cloud (365)
_Container (73)
_CryptCcurrency (40)
_Defence (162)
_Education (8)
_Finance (161)
_Government (1,054)
_HealthCare (47)
_Human (51)
_ICS (85)
_IDS/IPS (182)
_Industry (221)
_Infrastructure (129)
_Mobile (162)
_OpenSource (1,391)
_PLC (39)
_Regulation (158)
_Retail (77)
_RTOS (6)
_Space (26)
_Statistics (416)
_Storage (70)
_Telecom (77)
_Transportation (56)