NetScaler – IoT OT Security News

Citrix NetScaler への大規模スキャンを観測：攻撃の準備段階としてのインフラ・マッピング？

Hackers Actively Scanning Citrix NetScaler Infrastructure to Discover Login Panels

2026/02/04 CyberSecurityNews — 2026年1月28日から 2月2日にかけて実施された、Citrix ADC Gateway／NetScaler Gateway インフラを標的とする大規模な偵察キャンペーンを、GreyNoise Global Observation Grid が検知した。このキャンペーンの実態は、ログイン・パネル探索のためのレジデンシャル・プロキシ・ローテーションと、AWS 上にホストされた集中的なバージョン情報開示スキャンを組み合わせる協調的オペレーションである。それにより、63,000 超のユニーク IP アドレスから、111,834 超のセッションが生成された。

Citrix NetScaler のゼロデイ脆弱性 CVE-2025-6543：2025年5月からの悪用を示唆 – 蘭 NCSC

Critical Citrix 0-Day Vulnerability Exploited Since May, Leaving Global Entities Exposed

2025/08/30 CyberSecurityNews — Citrix NetScaler 製品に存在する深刻なゼロデイ脆弱性 CVE-2025-6543 は、パッチが公開される以前の 2025年5月ころから、脅威アクターにより積極的に悪用されていたという。当初、Citrix は、この脆弱性を “意図しない制御フローとサービス拒否につながるメモリ・オーバーフローの脆弱性” と過小評価していたが、その後に判明したのは、未認証のリモート・コード実行 (RCE) の脆弱性だった。それにより、世界中の政府機関や法務サービスに対して、広範なセキュリティ侵害が生じている。

Citrix NetScaler のゼロデイ脆弱性 CVE-2025-7775 が FIX：悪用の検出と CISA KEV への登録

28,000+ Citrix Servers Exposed to Active 0-Day RCE Vulnerability Exploited in the Wild

2025/08/27 CyberSecurityNews — Citrix NetScaler のゼロデイ脆弱性 CVE-2025-7775 は、深刻なリモート・コード実行 (RCE) を引き起こすものであり、世界中の 28,000 台を超える Citrix インスタンスに影響を及ぼすものだ。すでに、この脆弱性は悪用されており、米国の Cybersecurity and Infrastructure Security Agency (CISA) は、Known Exploited Vulnerabilities (KEV) カタログに登録している。

Citrix NetScaler の脆弱性 CVE-2025-5777／6543：依然として 7,000 台以上のデバイスが危険な状態

7000+ Citrix NetScaler Devices Still Vulnerable to CVE-2025-5777 and CVE-2025-6543

2025/08/12 CyberSecurityNews — 7,000台を超える Citrix NetScaler アプライアンスが、深刻な脆弱性 CVE-2025-5777／CVE-2025-6543 に対して、パッチ未適用の状態にある。Citrix が複数の勧告を行い、CISA が KEV カタログにエントリしたのに加えて、オランダ NCSC などの各国のサイバー・セキュリティ機関が情報を更新しているが、依然として脅威アクターたちは、大量の未対策デバイスを標的としている。

NetScaler の脆弱性 CitrixBleed 2 – CVE-2025-5777：PoC リリース以前から始まっていた悪用

Hackers Actively Exploited CitrixBleed 2 Flaw Ahead of PoC Disclosure

2025/07/17 gbhackers — Citrix NetScaler アプライアンスに存在する、深刻な脆弱性 CVE-2025-5777 (通称 CitrixBleed 2) を、PoC 公開の約２週間前から脅威アクターが悪用していたという事実を、サイバー・セキュリティ研究者たちが発見した。それが浮き彫りにするのは、現代の攻撃キャンペーンの巧妙さである。したがって、Citrix NetScaler アプライアンスを運用する組織にとって、この脆弱性 CVE-2025-5777 は、きわめて重大なセキュリティ・リスクとなっている。

CitrixBleed 2 と命名された脆弱性 CVE-2025-5777：PoC のリリースと悪用の懸念

“CitrixBleed 2” Vulnerability PoC Released – Warns of Potential Widespread Exploitation

2025/07/05 CyberSecurityNews — Citrix NetScaler デバイスに発生した深刻な脆弱性が想起させるのは、2023年に世界中の主要組織に深刻な影響を及ぼした、著名なセキュリティ侵害 CitrixBleed である。この新たに発見された重大な脆弱性に対して、セキュリティ専門家たちは、2023年の壊滅的な CitrixBleed 攻撃との類似性を挙げ、広範な悪用の可能性について警告している。今回の脆弱性 CVE-2025-5777 は、CitrixBleed 2 と呼ばれている。この脆弱性を悪用する攻撃者は、デバイスのメモリから機密情報をダイレクトに抽出し、多要素認証を回避してユーザー・セッションを乗っ取る可能性を手にするという。

CISA KEV 警告 25/06/30：Citrix NetScaler の脆弱性 CVE-2025-6543 を登録

U.S. CISA adds Citrix NetScaler flaw to its Known Exploited Vulnerabilities catalog

2025/06/30 SecurityAffairs — 米国の CISA は 2025年6月30日に、Citrix NetScaler の脆弱性を KEV カタログに登録した。Citrix NetScaler ADC／NetScaler Gateway に存在する、メモリ・オーバーフローの脆弱性 CVE-2025-6543 (CVSS：9.2) は、VPN VS／ICA Proxy／CVPN／RDP Proxy などのゲートウェイもしくは AAA 仮想サーバとしてコンフィグした場合に発生するものだ。

Citrix NetScaler の脆弱性 CVE-2025-5777／6543 の悪用を観測：2,100台の Citrix サーバが危険に直面

2100+ Citrix Servers Vulnerable to Actively Exploited Bypass Authentication Vulnerability

2025/06/30 CyberSecurityNews — Citrix NetScaler サーバに存在する深刻な認証バイパス脆弱性に対してパッチが提供されているが、依然として 2,100台以上が悪用可能な状態にあり、攻撃者によるセッション・トークン窃取が続いている。サイバー・セキュリティ企業 ReliaQuest が発した警告は、Citrix NetScaler ADC／NetScaler Gateway システムに影響を及ぼす２件の深刻な脆弱性の、積極的な悪用が確認されているというものだ。これらの脆弱性 CVE-2025-5777／CVE-2025-6543 は、2025年6月中旬から攻撃を受けており、6月19日にはスキャン活動が検出されている。

NetScaler Console の脆弱性 CVE-2024-6235：2024/07 のパッチ適用と PoC のリリース

CVE-2024-6235: NetScaler Console Flaw Enables Admin Access, PoC Publishes

2025/04/24 SecurityOnline — Citrix NetScaler Console に発見された、深刻な脆弱性 CVE-2024-6235 (CVSSv4：9.4) の詳細が、セキュリティ研究者である chutton-r7 により解析され、認証を必要としないセッション乗っ取りにいたることが判明した。この脆弱性を悪用する攻撃者は、内部 API を介して管理者アカウントを作成できる。この脆弱性は情報漏洩に分類されており、きわめて深刻な影響を、実環境に及ぼすとされる。

Citrix NetScaler に対するブルートフォースの急増：CVE-2024-8534／8535 に注意

Citrix NetScaler Under Siege: Significant Increase in Brute Force Attacks Observed

2024/12/12 SecurityOnline — Citrix NetScaler デバイスを狙うブルートフォース攻撃の、ドイツでの大幅な増加が確認されている。それらの NetScaler デバイスは、サポーが切れた古いものや、ミスコンフィグされているものだと、CERT Germany や BSI (German Federal Office for Information Security ) が警告している。これまでにも、Citrix NetScaler デバイスは、サイバー犯罪者が多用する標的となっている。2024年初頭に、NetScaler ADC／NetScaler Gateway において、２件のゼロデイ脆弱性が明らかになっている。最近のブルートフォース攻撃の急増は、それらの脆弱性の悪用により発生しており、このプラットフォームが攻撃を受けやすいことを示している。

Citrix NetScaler ADC／Gateway の脆弱性 CVE-2024-8534／8535 が FIX：ただちにパッチを！

Citrix NetScaler ADC and Gateway Vulnerabilities Put Organizations at Risk

2024/11/12 SecurityOnline — Citrix が発行したのは、アプリケーション配信およびセキュリティ・サービスを提供する、NetScaler ADC／Gateway に影響を及ぼす、２件の脆弱性を警告するセキュリティ情報である。脆弱性 CVE-2024-8534／CVE-2024-8535 の悪用に成功した攻撃者は、サービスの中断や、機密情報への不正アクセスの可能性を得る。

Citrix NetScaler デバイスの脆弱性 CVE-2023-6548：NHS England が悪用を確認と警告

NHS England Issues Cyber Alert for Exploited CVE-2023-6548 Vulnerability in NetScaler Devices

2024/07/19 SecurityOnline — 現時点において Citrix の NetScaler Gateway／NetScaler ADC デバイスの脆弱性 CVE-2023-6548 が悪用されているという、CrowdStrike からの新たな情報をもとに、NHS England National Cyber Security Operations Centre (CSOC) がサイバー・アラートを発表している。当初、この脆弱性は深刻度が低いと評価されていたが、現在では再評価され、リモートの未認証の攻撃者が、ユーザー特権を必要とせずに任意のコード実行を可能にすることから、Critical に分類されている。

Citrix NetScaler の深刻な脆弱性 regreSSHion CVE-2024-6387 が FIX：RCE の恐れ

Cloud Software Group Confirms CVE-2024-6387 Exposure in NetScaler

2024/07/11 SecurityOnline — Cloud Software Group が発表したセキュリティ・アドバイザリは、広く使われている Citrix NetScaler に影響を及ぼす、OpenSSH の重大な脆弱性 CVE-2024-6387 に関するものだ。この “regreSSHion” と呼ばれる脆弱性の悪用に成功した未認証の攻撃者は、影響を受けるシステム上で root 権限による任意のコード実行を達成する可能性を持つ。

Citrix NetScaler の深刻な脆弱性 CVE-2024-6235／6236 が FIX：ただちにパッチを！

Citrix Issues Critical Security Advisory for NetScaler: CVE-2024-6235 and CVE-2024-6236

2024/07/09 SecurityOnline — Citrix NetScaler で発見された深刻な脆弱性について警告を発する、重要なセキュリティ・アドバイザリが Cloud Software Group から発表された。脆弱性 CVE-2024-6235／CVE-2024-6236 の悪用に成功した攻撃者は、機密情報への不正アクセスおよび、サービス拒否 (DoS) を引き起こす可能性を手にする。

CISA KEV 警告 24/01/17：Citrix Netscaler／Google Chrome の脆弱性が追加

CISA pushes federal agencies to patch Citrix RCE within a week

2024/01/17 BleepingComputer — 2024年1月17日に CISA は、最近パッチが適用された Citrix NetScaler および Google Chrome のゼロデイ攻撃３件を、Known Exploited Vulnerabilities (KEV) カタログに追加した。CISA は、これらの脆弱性が攻撃で積極的に悪用されているとして、米連邦政府機関に対して、システムの安全性を確保するよう命じており、Citrix の RCE 脆弱性に関しては、１週間以内にパッチを適用するよう求めている。同機関は、このような脆弱性はサイバー攻撃者にとっての常套手段であり、連邦政府企業にとって重大なリスクであると述べている。

Citrix Netscaler の２つのゼロデイ脆弱性：すでに悪用が観測されている

Citrix warns of new Netscaler zero-days exploited in attacks

2024/01/16 BleepingComputer — 1月16日 (火) に Citrix は、オンラインで公開されている Netscaler ADC／Gateway アプライアンスで積極的に悪用されている、２つのゼロデイ脆弱性に対して直ちにパッチを適用するよう顧客に促した。このゼロデイ脆弱性 CVE-2023-6548／CVE-2023-6549 は、Netscaler の管理インターフェイスに影響を及ぼすものであり、パッチが適用されていないインスタンスで、リモートコード実行やサービス拒否の攻撃が生じる恐れがある。

Citrix NetScaler のセッションは削除すべき：脆弱性 CVE-2023-4966 対策を提示

Citrix warns admins to kill NetScaler user sessions to block hackers

2023/11/21 BleepingComputer — 11月21日に Citrix が管理者に呼びかけたのは、NetScaler アプライアンスの脆弱性 Citrix Bleed (CVE-2023-4966) に対するパッチを適用した後であっても、追加の対策を講じて脆弱なデバイスを保護する必要があることだ。必要なセキュリティ・アップデートを適用するだけでは不十分であり、以前のユーザー・セッションを全て消去し、アクティブなセッションを全て終了することが推奨されている。現在進行中の Citrix Bleed 悪用の攻撃で認証トークンが盗み出され、パッチを適用した後であっても侵害したデバイスへの不正アクセスが可能という状況を考えると、このステップは、きわめて重要である。

YAMAHA Philippines でランサムウェア攻撃：INC Ransom が犯行を主張

Yamaha Motor confirms ransomware attack on Philippines subsidiary

2023/11/17 BleepingComputer — 2023年10月に、ヤマハ発動機のフィリピン子会社がランサムウェア攻撃を受け、一部の従業員の個人情報が窃取され流出した。このヤマハの二輪車製造会社は、10月25日に情報漏洩が検出された後に、外部のセキュリティ専門家からの協力を得て調査を進めてきた。

Citrix Bleed を解析：セッション・クッキー窃取と LOLBIN によるステルス化

Hackers use Citrix Bleed flaw in attacks on govt networks worldwide

2023/11/01 BleepingComputer — Citrix Bleed と名付けられた脆弱性CVE-2023-4966 を悪用する攻撃者が、南北アメリカ／ヨーロッパ／アフリカ／アジア太平洋地域の、政府／技術／法律などの組織を標的としている。Mandiant の研究者たちによると、現在進行中の４つのキャンペーンはCitrix NetScaler ADC／Gateway アプライアンスの脆弱性を標的としており、2023年8月下旬から攻撃が行われているようだ。

Citrix Bleed CVE-2023-4966：Python による自動攻撃チェーンが出回っている

Citrix Bleed: Mass exploitation in progress (CVE-2023-4966)

2023/10/30 HelpNetSecurity — Citrix NetScaler ADC/Gateway デバイスに影響を及ぼす、深刻な情報漏えいの脆弱性 CVE-2023-4966 (Citrix Bleed) が、脅威アクターたちにより積極的に悪用されている。セキュリティ研究者である Kevin Beaumont によると、あるランサムウェア・グループが、Citrix Bleed 攻撃チェーンを自動化するための Python スクリプトを配布し、また、その他のグループは、実用的なエクスプロイトを活用し始めているという。

Citrix Bleed は CVE-2023-4966：PoC エクスプロイトの提供と攻撃の急増

Citrix Bleed exploit lets hackers hijack NetScaler accounts

2023/10/25 BleepingComputer — Citrix Bleed と名付けられた脆弱性 CVE-2023-4966 に対して、PoC エクスプロイトがリリースされた。この脆弱性の悪用に成功した攻撃者は、脆弱な Citrix NetScaler ADC／NetScaler Gateway アプライアンスから、認証セッション・クッキーを取得できるという。脆弱性 CVE-2023-4966 は、リモートからの悪用が可能な、クリティカルな情報漏えいの欠陥であり、10月10日の時点で Citrix は、詳細を明らかにすることなく修正している。その一方で、10月17日に Mandiant は、この脆弱性がゼロデイとして、2023年8月下旬以降の限定的な攻撃で悪用されていることを明らかにした。

Citrix NetScaler の脆弱性 CVE-2023-4966：いくつかの悪用の事例が確認されている

Citrix warns admins to patch NetScaler CVE-2023-4966 bug immediately

2023/10/23 BleepingComputer — 10月23日 (月) に Citrix が発表したのは、脆弱性 CVE-2023-4966 のを悪用する攻撃から、すべての NetScaler ADC／Gateway アプライアンスを直ちに保護すべきだという警告である。Citrix は２週間前に、この深刻な機密情報漏洩の脆弱性 CVE-2023-4966 (CVSS 9.4) にパッチを適用した。この脆弱性は、未認証の脅威アクターが、ユーザーによる操作を必要としない複雑度の低い攻撃で、リモートから悪用できるものだとされる。

Citrix NetScaler の脆弱性 CVE-2023-4966：８月以降における積極的な悪用が判明

Recent NetScaler Vulnerability Exploited as Zero-Day Since August

2023/10/18 SecurityWeek — 先日にパッチが適用された Citrix NetScaler Application Delivery Controller (ADC)／NetScaler Gateway に存在する深刻な脆弱性だが、８月以降においてゼロデイとして悪用されていたことが、Google の Mandiant サイバーセキュリティ部門により報告された。この脆弱性 CVE-2023-4966 (CVSS：9.4) は、認証を必要とすることなく悪用が可能であり、Gateway／AAA 仮想サーバとしてコンフィグレーションされたオンプレミス・アプライアンスから、機密情報が漏洩してしまう可能性があるという。

Citrix NetScaler の脆弱性 CVE-2023-4966 が FIX：機密情報の漏洩

New critical Citrix NetScaler flaw exposes ‘sensitive’ data

2023/10/10 BleepingComputer — Citrix NetScaler ADC／NetScaler Gateway に存在する脆弱性 CVE-2023-4966 (CVSS : 9.4) により、アプライアンスから機密情報が漏洩する恐れがある。ただし、この攻撃の前提条件としては、対象となるアプライアンスがゲートウェイ (VPN Virtual Server／ICA Proxy／CVPN／RDP Proxy) または、AAA 仮想サーバとして設定されている必要がある。

Citrix NetScaler の脆弱性 CVE-2023-3519：ログイン認証情報を採取する JavaScript

Hackers hijack Citrix NetScaler login pages to steal credentials

2023/10/09 BleepingComputer — Citrix NetScaler Gateway において、最近に発見された脆弱性 CVE-2023-3519 を悪用するハッカーたちが、ユーザー認証情報を盗み出すという、大規模なキャンペーンを展開している。Citrix NetScaler ADC／NetScaler Gateway に存在する脆弱性は、2023年7月にゼロデイとして発見された、認証を必要としないリモートコード実行のバグである。８月の初旬までの期間において、この脆弱性は、少なくとも 640台の Citrix サーバのバックドアとして悪用され、その数は８月中旬の時点で 2,000台に達している。

Citrix NetScaler の RCE 脆弱性 CVE-2023-3519：新たなランサムウェアが悪用

New Ransomware Campaign Targets Citrix NetScaler Flaw

2023/08/29 InfoSecurity — Citrix NetScaler の、インターネットに公開されているパッチ未適用のシステムを標的とする一連の攻撃を、Sophos X-Ops のサイバー・セキュリティ専門家たちが発見した。8月25日 (金) の X (Twitter) で共有された、この悪意あるキャンペーンに関する説明では、深刻なリモートコード実行の脆弱性 CVE-2023-3519 が悪用され、その結果として脅威アクターがシステムに侵入し、ドメインを覆う規模での攻撃キャンペーンが発生していると、セキュリティ研究者たちは述べている。

Citrix ADC／Gateway の脆弱性 CVE-2023-3519：Mandiant がハッキング・スキャナーを提供

New CVE-2023-3519 scanner detects hacked Citrix ADC, Gateway devices

2023/08/15 BleepingComputer — Citrix NetScaler Application Delivery Controller (ADC)／NetScaler Gateway Appliance に存在する、CVE-2023-3519 脆弱性の悪用の有無を判定するスキャナを、Mandiant がリリースした。この深刻な Citrix の脆弱性は、ゼロデイとして 2023年7月中旬に発見されたものであり、脆弱なデバイス上で認証なしでリモート・コード実行が可能であるため、広範囲で積極的に悪用されている。

Citrix Netscaler の脆弱性 CVE-2023-3519 の活発な悪用：640台以上のサーバが侵害

Over 640 Citrix servers backdoored with web shells in ongoing attacks

2023/08/02 BleepingComputer — Citrix Netscaler ADC／Gateway に存在する、深刻なリモートコード実行 (RCE) 脆弱性 CVE-2023-3519 を標的とする一連の攻撃で、すでに数百台のサーバが侵害され、バックドア化されているという。以前にも、この脆弱性はゼロデイとして悪用され、米国の重要インフラ組織のネットワークへの侵入の原因となっている。インターネット・セキュリティの強化に取り組む非営利団体 Shadowserver Foundation のセキュリティ研究者たちは、今回の攻撃において、少なくとも 640台の Citrix サーバ上に、Web シェルが展開されていると指摘している。

CISA 警告 23/07/21：Citrix のゼロデイ CVE-2023-3519 がインフラ組織への攻撃で悪用

Citrix Zero-Day Exploited Against Critical Infrastructure Organization

2023/07/21 SecurityWeek — CISA の 7月20日の発表によると、先日に公表された Citrix のゼロデイ脆弱性 CVE-2023-3519 が、重要インフラ組織への攻撃に悪用されているようだ。CISA は、この攻撃が既知の脅威アクターによるものとは断定していない。そして CISA は、標的となった重要インフラ組織で確認された TTPs (Tactics, Techniques, and Procedures) を、潜在的な攻撃を検知する際に有効な情報として共有している。これまでにも Citrix の脆弱性は、金銭的な動機に基づくサイバー犯罪者および、国家に支援される中国などの脅威アクターといった、双方の敵対者により悪用されてきた。