Tag: NetScaler ADC

Citrix NetScaler ADC/Gateway の脆弱性 CVE-2025-12101 が FIX:XSS 攻撃の恐れ

Citrix NetScaler ADC and Gateway Vulnerability Enables Cross-Site Scripting Attacks

2025/11/12 CyberSecurityNews — Cloud Software Group が公開したのは、Citrix NetScaler ADC/NetScaler Gateway 製品に影響を与えるクロスサイト・スクリプティング (XSS) の脆弱性 CVE-2025-12101 (CVSSv4:5.9) である。この脆弱性を悪用する攻撃者は、ユーザーが閲覧する Web ページに悪意のスクリプトを挿入し、セッション・ハイジャック/データ窃取/不正な操作などを引き起こす可能性を得る。ネットワークからの悪用が可能であるが、ユーザーの操作に依存すると指摘されている。

Continue reading “Citrix NetScaler ADC/Gateway の脆弱性 CVE-2025-12101 が FIX:XSS 攻撃の恐れ”

CISA KEV 警告 25/07/10:Citrix NetScaler ADC/Gateway の脆弱性 CVE-2025-5777 を登録

U.S. CISA adds Citrix NetScaler ADC and Gateway flaw to its Known Exploited Vulnerabilities catalog

2025/07/11 SecurityAffairs — 米国 CISA (Cybersecurity and Infrastructure Security Agency) は、CVE-2025-5777 として追跡されている Citrix NetScaler ADC/Gateway を、KEV (Known Exploited Vulnerabilities) カタログに登録した。この CitrixBleed 2 と呼ばれる脆弱性 CVE-2025-5777 (CVSS v4.0:9.3) は、認証されていない攻撃者に対してセッション Cookie 窃取を許すものであり、過去に深刻な影響を及ぼした CVE-2023-4966 (CitrixBleed) に類似している。

Continue reading “CISA KEV 警告 25/07/10:Citrix NetScaler ADC/Gateway の脆弱性 CVE-2025-5777 を登録”

Citrix NetScaler ADC/Gateway の脆弱性 CVE-2025-5777 が FIX:Citrix Bleed “2” と呼ばれる理由は?

CitrixBleed 2: The nightmare that echoes the ‘CitrixBleed’ flaw in Citrix NetScaler devices

2025/06/26 SecurityAffairs — Citrix NetScaler ADC/Gateway に新たに発見された、脆弱性 CVE-2025-5777 (CVSS v4.0:9.3) を悪用する未認証の攻撃者は、セッション Cookie 窃取の機会を手にする。この脆弱性は、過去の Citrix Bleed:CVE-2023-4966 と類似しているため、CitrixBleed 2 と呼ばれている。この脆弱性は、不十分な入力検証により発生するメモリ・オーバーリードの欠陥であり、その影響が及ぶ NetScaler の範囲は、Gateway (VPN/ICA Proxy/CVPN/RDP Proxy) または AAA 仮想サーバとしてコンフィグされたものとなる。

Continue reading “Citrix NetScaler ADC/Gateway の脆弱性 CVE-2025-5777 が FIX:Citrix Bleed “2” と呼ばれる理由は?”

Citrix NetScaler ADC の脆弱性 CVE-2025-6543 が FIX:すでに攻撃を確認

Citrix Releases Emergency Patches for Actively Exploited CVE-2025-6543 in NetScaler ADC

2025/06/25 TheHackerNews — Citrix が公表したのは、NetScaler ADC に存在する深刻な脆弱性に対処する、セキュリティ・アップデートのリリースである。この脆弱性については、実際の悪用が報告されている。この脆弱性 CVE-2025-6543 の CVSS スコアは 9.2 と評価されている。

Continue reading “Citrix NetScaler ADC の脆弱性 CVE-2025-6543 が FIX:すでに攻撃を確認”

Citrix NetScaler ADC/Gateway の脆弱性 CVE-2025-5349/5777 が FIX:セキュリティ情報の緊急公開

Citrix NetScaler ADC and Gateway Vulnerabilities Allow Attackers to Access Sensitive Data

2025/06/17 CyberSecurityNews — NetScaler ADC/NetScaler Gateway に、2件の深刻なセキュリティ脆弱性が発見された。これらの脆弱性を悪用する攻撃者は、機密データへのアクセスや、ネットワーク・セキュリティ侵害の可能性を手にする。これらのネットワーク・ソリューションを提供する Citrix (Cloud Software Group) は、緊急のセキュリティ情報を公開し、システムを速やかにアップデートするよう、顧客に対して強く求めている。この脆弱性 CVE-2025-5349/CVE-2025-5777 の CVSS スコアは、それぞれ 8.7 と 9.3 であり、深刻度は Critical と評価されている。

Continue reading “Citrix NetScaler ADC/Gateway の脆弱性 CVE-2025-5349/5777 が FIX:セキュリティ情報の緊急公開”