Citrix Bleed には 9.4/10 の CVSS スコアが割り当てられ、「重大度の高い重大な情報漏えいの脆弱性」とされました。
この脆弱性は、NetScaler ADC およびゲートウェイ デバイスが ICA プロキシ、CVPN、RDP Pry、または AAA 仮想サーバーとして構成されているインスタンスでのみ発生する可能性がありました。
Citric は、攻撃者が潜在的に機密データをメモリから回復できるようにする、疑わしい脆弱性にサイレントにパッチを適用しました。
Citrix、Citrix Bleed に類似した新たな重大な脆弱性を密かに修正 from csoonline.com
security summaryCitrix Bleed には 9.4/10 の CVSS スコアが割り当てられ、「重大度の高い重大な情報漏えいの脆弱性」とされました。
この脆弱性は、NetScaler ADC およびゲートウェイ デバイスが ICA プロキシ、CVPN、RDP Pry、または AAA 仮想サーバーとして構成されているインスタンスでのみ発生する可能性がありました。
Citric は、攻撃者が潜在的に機密データをメモリから回復できるようにする、疑わしい脆弱性にサイレントにパッチを適用しました。
コメント