CVE-2025-5777 – IoT OT Security News

Cisco の CVE-2025-20337 と Citrix の CVE-2025-5777 が標的：実環境での Webshell デプロイを観測

Hackers Actively Exploiting Cisco and Citrix 0-Days in the Wild to Deploy Webshell

2025/11/12 CyberSecurityNews — Cisco Identity Services Engine (ISE) および Citrix のゼロデイ脆弱性を、高度なハッキンググループが積極的に悪用している。実環境で確認されている一連の攻撃において、ハッカーたちはカスタム Web シェルを展開し、企業ネットワークの深層へのアクセスを得ている。調査結果が浮き彫りにするのは、ユーザー・ログインとネットワーク制御の管理を担う主要システムを標的とする攻撃者が、企業を高いリスクにさらしているという実態である。

Citrix NetScaler の脆弱性 CVE-2025-5777／6543：依然として 7,000 台以上のデバイスが危険な状態

7000+ Citrix NetScaler Devices Still Vulnerable to CVE-2025-5777 and CVE-2025-6543

2025/08/12 CyberSecurityNews — 7,000台を超える Citrix NetScaler アプライアンスが、深刻な脆弱性 CVE-2025-5777／CVE-2025-6543 に対して、パッチ未適用の状態にある。Citrix が複数の勧告を行い、CISA が KEV カタログにエントリしたのに加えて、オランダ NCSC などの各国のサイバー・セキュリティ機関が情報を更新しているが、依然として脅威アクターたちは、大量の未対策デバイスを標的としている。

NetScaler の脆弱性 CitrixBleed 2 – CVE-2025-5777：PoC リリース以前から始まっていた悪用

Hackers Actively Exploited CitrixBleed 2 Flaw Ahead of PoC Disclosure

2025/07/17 gbhackers — Citrix NetScaler アプライアンスに存在する、深刻な脆弱性 CVE-2025-5777 (通称 CitrixBleed 2) を、PoC 公開の約２週間前から脅威アクターが悪用していたという事実を、サイバー・セキュリティ研究者たちが発見した。それが浮き彫りにするのは、現代の攻撃キャンペーンの巧妙さである。したがって、Citrix NetScaler アプライアンスを運用する組織にとって、この脆弱性 CVE-2025-5777 は、きわめて重大なセキュリティ・リスクとなっている。

CISA KEV 警告 25/07/10：Citrix NetScaler ADC／Gateway の脆弱性 CVE-2025-5777 を登録

U.S. CISA adds Citrix NetScaler ADC and Gateway flaw to its Known Exploited Vulnerabilities catalog

2025/07/11 SecurityAffairs — 米国 CISA (Cybersecurity and Infrastructure Security Agency) は、CVE-2025-5777 として追跡されている Citrix NetScaler ADC／Gateway を、KEV (Known Exploited Vulnerabilities) カタログに登録した。この CitrixBleed 2 と呼ばれる脆弱性 CVE-2025-5777 (CVSS v4.0：9.3) は、認証されていない攻撃者に対してセッション Cookie 窃取を許すものであり、過去に深刻な影響を及ぼした CVE-2023-4966 (CitrixBleed) に類似している。

CitrixBleed 2 と命名された脆弱性 CVE-2025-5777：PoC のリリースと悪用の懸念

“CitrixBleed 2” Vulnerability PoC Released – Warns of Potential Widespread Exploitation

2025/07/05 CyberSecurityNews — Citrix NetScaler デバイスに発生した深刻な脆弱性が想起させるのは、2023年に世界中の主要組織に深刻な影響を及ぼした、著名なセキュリティ侵害 CitrixBleed である。この新たに発見された重大な脆弱性に対して、セキュリティ専門家たちは、2023年の壊滅的な CitrixBleed 攻撃との類似性を挙げ、広範な悪用の可能性について警告している。今回の脆弱性 CVE-2025-5777 は、CitrixBleed 2 と呼ばれている。この脆弱性を悪用する攻撃者は、デバイスのメモリから機密情報をダイレクトに抽出し、多要素認証を回避してユーザー・セッションを乗っ取る可能性を手にするという。

Citrix NetScaler の脆弱性 CVE-2025-5777／6543 の悪用を観測：2,100台の Citrix サーバが危険に直面

2100+ Citrix Servers Vulnerable to Actively Exploited Bypass Authentication Vulnerability

2025/06/30 CyberSecurityNews — Citrix NetScaler サーバに存在する深刻な認証バイパス脆弱性に対してパッチが提供されているが、依然として 2,100台以上が悪用可能な状態にあり、攻撃者によるセッション・トークン窃取が続いている。サイバー・セキュリティ企業 ReliaQuest が発した警告は、Citrix NetScaler ADC／NetScaler Gateway システムに影響を及ぼす２件の深刻な脆弱性の、積極的な悪用が確認されているというものだ。これらの脆弱性 CVE-2025-5777／CVE-2025-6543 は、2025年6月中旬から攻撃を受けており、6月19日にはスキャン活動が検出されている。

Citrix NetScaler ADC／Gateway の脆弱性 CVE-2025-5777 が FIX：Citrix Bleed “2” と呼ばれる理由は？

CitrixBleed 2: The nightmare that echoes the ‘CitrixBleed’ flaw in Citrix NetScaler devices

2025/06/26 SecurityAffairs — Citrix NetScaler ADC／Gateway に新たに発見された、脆弱性 CVE-2025-5777 (CVSS v4.0：9.3) を悪用する未認証の攻撃者は、セッション Cookie 窃取の機会を手にする。この脆弱性は、過去の Citrix Bleed：CVE-2023-4966 と類似しているため、CitrixBleed 2 と呼ばれている。この脆弱性は、不十分な入力検証により発生するメモリ・オーバーリードの欠陥であり、その影響が及ぶ NetScaler の範囲は、Gateway (VPN／ICA Proxy／CVPN／RDP Proxy) または AAA 仮想サーバとしてコンフィグされたものとなる。

Citrix NetScaler ADC の脆弱性 CVE-2025-6543 が FIX：すでに攻撃を確認

Citrix Releases Emergency Patches for Actively Exploited CVE-2025-6543 in NetScaler ADC

2025/06/25 TheHackerNews — Citrix が公表したのは、NetScaler ADC に存在する深刻な脆弱性に対処する、セキュリティ・アップデートのリリースである。この脆弱性については、実際の悪用が報告されている。この脆弱性 CVE-2025-6543 の CVSS スコアは 9.2 と評価されている。

Citrix NetScaler ADC／Gateway の脆弱性 CVE-2025-5349／5777 が FIX：セキュリティ情報の緊急公開

Citrix NetScaler ADC and Gateway Vulnerabilities Allow Attackers to Access Sensitive Data

2025/06/17 CyberSecurityNews — NetScaler ADC／NetScaler Gateway に、２件の深刻なセキュリティ脆弱性が発見された。これらの脆弱性を悪用する攻撃者は、機密データへのアクセスや、ネットワーク・セキュリティ侵害の可能性を手にする。これらのネットワーク・ソリューションを提供する Citrix (Cloud Software Group) は、緊急のセキュリティ情報を公開し、システムを速やかにアップデートするよう、顧客に対して強く求めている。この脆弱性 CVE-2025-5349／CVE-2025-5777 の CVSS スコアは、それぞれ 8.7 と 9.3 であり、深刻度は Critical と評価されている。