CVE-2024-6235: NetScaler Console Flaw Enables Admin Access, PoC Publishes
2025/04/24 SecurityOnline — Citrix NetScaler Console に発見された、深刻な脆弱性 CVE-2024-6235 (CVSSv4:9.4) の詳細が、セキュリティ研究者である chutton-r7 により解析され、認証を必要としないセッション乗っ取りにいたることが判明した。この脆弱性を悪用する攻撃者は、内部 API を介して管理者アカウントを作成できる。この脆弱性は情報漏洩に分類されており、きわめて深刻な影響を、実環境に及ぼすとされる。
Continue reading “NetScaler Console の脆弱性 CVE-2024-6235:2024/07 のパッチ適用と PoC のリリース”Cloud Software Group Confirms CVE-2024-6387 Exposure in NetScaler
2024/07/11 SecurityOnline — Cloud Software Group が発表したセキュリティ・アドバイザリは、広く使われている Citrix NetScaler に影響を及ぼす、OpenSSH の重大な脆弱性 CVE-2024-6387 に関するものだ。この “regreSSHion” と呼ばれる脆弱性の悪用に成功した未認証の攻撃者は、影響を受けるシステム上で root 権限による任意のコード実行を達成する可能性を持つ。
Continue reading “Citrix NetScaler の深刻な脆弱性 regreSSHion CVE-2024-6387 が FIX:RCE の恐れ”Citrix Issues Critical Security Advisory for NetScaler: CVE-2024-6235 and CVE-2024-6236
2024/07/09 SecurityOnline — Citrix NetScaler で発見された深刻な脆弱性について警告を発する、重要なセキュリティ・アドバイザリが Cloud Software Group から発表された。脆弱性 CVE-2024-6235/CVE-2024-6236 の悪用に成功した攻撃者は、機密情報への不正アクセスおよび、サービス拒否 (DoS) を引き起こす可能性を手にする。
Continue reading “Citrix NetScaler の深刻な脆弱性 CVE-2024-6235/6236 が FIX:ただちにパッチを!”
IoT OT Security News 