CVE-2023-6549 – IoT OT Security News

CISA KEV 警告 24/01/17：Citrix Netscaler／Google Chrome の脆弱性が追加

CISA pushes federal agencies to patch Citrix RCE within a week

2024/01/17 BleepingComputer — 2024年1月17日に CISA は、最近パッチが適用された Citrix NetScaler および Google Chrome のゼロデイ攻撃３件を、Known Exploited Vulnerabilities (KEV) カタログに追加した。CISA は、これらの脆弱性が攻撃で積極的に悪用されているとして、米連邦政府機関に対して、システムの安全性を確保するよう命じており、Citrix の RCE 脆弱性に関しては、１週間以内にパッチを適用するよう求めている。同機関は、このような脆弱性はサイバー攻撃者にとっての常套手段であり、連邦政府企業にとって重大なリスクであると述べている。

Citrix Netscaler の２つのゼロデイ脆弱性：すでに悪用が観測されている

Citrix warns of new Netscaler zero-days exploited in attacks

2024/01/16 BleepingComputer — 1月16日 (火) に Citrix は、オンラインで公開されている Netscaler ADC／Gateway アプライアンスで積極的に悪用されている、２つのゼロデイ脆弱性に対して直ちにパッチを適用するよう顧客に促した。このゼロデイ脆弱性 CVE-2023-6548／CVE-2023-6549 は、Netscaler の管理インターフェイスに影響を及ぼすものであり、パッチが適用されていないインスタンスで、リモートコード実行やサービス拒否の攻撃が生じる恐れがある。

API (172)
APT (403)
Asia (285)
AuthN AuthZ (554)
BruteForce (48)
BugBounty (56)
CyberAttack (2,367)
DarkWeb (196)
DataBreach (421)
DataLeak (150)
DDoS (142)
DoubleExtortion (15)
Exploit (644)
Literacy (1,711)
LOLbin (20)
MageCartAttack (14)
Malware (1,137)
misconfiguration (2)
Outage (72)
ParadigmShift (180)
PenetrationTest (26)
Privacy (191)
Protection (503)
RaaS (114)
Ransomware (617)
RAT (585)
Repository (215)
Research (1,117)
Resilience (102)
Scammer (519)
SocialEngineering (22)
SupplyChainAttack (305)
TTP (840)
Uncategorized (4)
Vulnerability (2,169)
WateringHoleAttack (4)
Zero Trust (279)
_AI/ML (87)
_CDN (4)
_Cloud (259)
_Contianer (42)
_CryptCcurrency (40)
_Defence (153)
_Education (6)
_Finance (144)
_Government (742)
_HealthCare (47)
_Human (46)
_ICS (74)
_IDS/IPS (161)
_Industry (206)
_Infrastructure (125)
_Mobile (131)
_OpenSource (711)
_PLC (39)
_Regulation (114)
_Retail (54)
_RTOS (6)
_Space (24)
_Statistics (346)
_Storage (52)
_Telecom (53)
_Transportation (51)