Citrix は、XenServer と Citrix Hypervisor の 2024 つの脆弱性について警告しています。セキュリティ上の脆弱性は中程度の深刻度しかありませんが、それでも迅速なアップデートをお勧めします。 Citrix はすでにこの問題に対するホットフィックスを提供しています。 Citrix によると、XenServer と Citrix Hypervisor に影響を与える 2201 つの問題が確認されています。脆弱性により、ゲスト VM 内の特権のないコードが自身の VM または同じホスト上の他の VM のメモリ内容にアクセスできる可能性があります。これにより、データまたはアクセス データが盗まれる可能性があります。他の VM のメモリ内容をコピーできる Citrix では、CVE-2024-31142 および CVE-XNUMX-XNUMX という CVE 識別子の下で問題が発生しています。しかし…
BSI は、Citrix NetScaler Application Delivery Controller および NetScaler Gateway 製品の CVSS 9.4 の脆弱性について重要な警告を発行しました。 この脆弱性により、攻撃者は認証なしで機密情報にアクセスできるようになります。 専門家のマンディアント氏によると、この脆弱性は長い間悪用されてきたという。 BSI によると、製造元の Citrix は、10 年 2023 月 XNUMX 日に製品 NetScaler Application Delivery Controller (旧 Citrix ADC) および NetScaler Gateway (旧 Citrix Gateway) の脆弱性に関する勧告を公開しました。 XNUMX つの重大なセキュリティ脆弱性は、一般的な脆弱性と暴露 (CVE) に従って特定されています...
Tenable Research は、Citrix、特に Citrix ShareFile の現在の脆弱性を発見しました。 この脆弱性が悪用されると、攻撃者は資格情報やトークンを盗んだり、被害者のブラウザのコンテキストでコードを実行したり、その他のさまざまな悪意のあるアクションを実行したりする可能性があります。 この脆弱性による潜在的な影響にもかかわらず、Citrix は、この問題に関する情報を公開しないこと、または問題のパッチ適用後に顧客に通知しないことを選択しました。 顧客は報告された問題の解決をクラウド プロバイダーに完全に依存しており、それを盲目的に信頼する必要があります。
BSI (連邦情報セキュリティ局) は、Citrix Application Delivery Controller (ADC) の脆弱性の積極的な悪用を報告しています。 CVE-2023-3519 で管理されている脆弱性の CVSS 値は 9.8 点中 10 であり、重大です。 アップデートが利用可能です。 18.07.2023 年 2023 月 3519 日、製造元 Citrix は、製品 NetScaler ADC (旧称 Citrix ADC) および NetScaler Gateway (旧称 Citrix Gateway) に重大な脆弱性があると発表しました。 この脆弱性は、Common Vulnerabilities and Exposures (CVE) によると CVE-9.8-XNUMX という番号でリストされており、CVSS によるスコアは XNUMX です。
