Tag: CVE-2025-6543

Citrix NetScaler のゼロデイ脆弱性 CVE-2025-6543:2025年5月からの悪用を示唆 – 蘭 NCSC

Critical Citrix 0-Day Vulnerability Exploited Since May, Leaving Global Entities Exposed

2025/08/30 CyberSecurityNews — Citrix NetScaler 製品に存在する深刻なゼロデイ脆弱性 CVE-2025-6543 は、パッチが公開される以前の 2025年5月ころから、脅威アクターにより積極的に悪用されていたという。当初、Citrix は、この脆弱性を “意図しない制御フローとサービス拒否につながるメモリ・オーバーフローの脆弱性” と過小評価していたが、その後に判明したのは、未認証のリモート・コード実行 (RCE) の脆弱性だった。それにより、世界中の政府機関や法務サービスに対して、広範なセキュリティ侵害が生じている。

Continue reading “Citrix NetScaler のゼロデイ脆弱性 CVE-2025-6543:2025年5月からの悪用を示唆 – 蘭 NCSC”

Citrix NetScaler の脆弱性 CVE-2025-5777/6543:依然として 7,000 台以上のデバイスが危険な状態

7000+ Citrix NetScaler Devices Still Vulnerable to CVE-2025-5777 and CVE-2025-6543

2025/08/12 CyberSecurityNews — 7,000台を超える Citrix NetScaler アプライアンスが、深刻な脆弱性 CVE-2025-5777CVE-2025-6543 に対して、パッチ未適用の状態にある。Citrix が複数の勧告を行い、CISA が KEV カタログにエントリしたのに加えて、オランダ NCSC などの各国のサイバー・セキュリティ機関が情報を更新しているが、依然として脅威アクターたちは、大量の未対策デバイスを標的としている。

Continue reading “Citrix NetScaler の脆弱性 CVE-2025-5777/6543:依然として 7,000 台以上のデバイスが危険な状態”

CISA KEV 警告 25/06/30:Citrix NetScaler の脆弱性 CVE-2025-6543 を登録

U.S. CISA adds Citrix NetScaler flaw to its Known Exploited Vulnerabilities catalog

2025/06/30 SecurityAffairs — 米国の CISA は 2025年6月30日に、Citrix NetScaler の脆弱性を KEV カタログに登録した。Citrix NetScaler ADC/NetScaler Gateway に存在する、メモリ・オーバーフローの脆弱性 CVE-2025-6543 (CVSS:9.2) は、VPN VS/ICA Proxy/CVPN/RDP Proxy などのゲートウェイもしくは AAA 仮想サーバとしてコンフィグした場合に発生するものだ。

Continue reading “CISA KEV 警告 25/06/30:Citrix NetScaler の脆弱性 CVE-2025-6543 を登録”

Citrix NetScaler の脆弱性 CVE-2025-5777/6543 の悪用を観測:2,100台の Citrix サーバが危険に直面

2100+ Citrix Servers Vulnerable to Actively Exploited Bypass Authentication Vulnerability

2025/06/30 CyberSecurityNews — Citrix NetScaler サーバに存在する深刻な認証バイパス脆弱性に対してパッチが提供されているが、依然として 2,100台以上が悪用可能な状態にあり、攻撃者によるセッション・トークン窃取が続いている。サイバー・セキュリティ企業 ReliaQuest が発した警告は、Citrix NetScaler ADC/NetScaler Gateway システムに影響を及ぼす2件の深刻な脆弱性の、積極的な悪用が確認されているというものだ。これらの脆弱性 CVE-2025-5777/CVE-2025-6543 は、2025年6月中旬から攻撃を受けており、6月19日にはスキャン活動が検出されている。

Continue reading “Citrix NetScaler の脆弱性 CVE-2025-5777/6543 の悪用を観測:2,100台の Citrix サーバが危険に直面”

Citrix NetScaler ADC の脆弱性 CVE-2025-6543 が FIX:すでに攻撃を確認

Citrix Releases Emergency Patches for Actively Exploited CVE-2025-6543 in NetScaler ADC

2025/06/25 TheHackerNews — Citrix が公表したのは、NetScaler ADC に存在する深刻な脆弱性に対処する、セキュリティ・アップデートのリリースである。この脆弱性については、実際の悪用が報告されている。この脆弱性 CVE-2025-6543 の CVSS スコアは 9.2 と評価されている。

Continue reading “Citrix NetScaler ADC の脆弱性 CVE-2025-6543 が FIX:すでに攻撃を確認”