米国のCISAは、Citrix NetScalerの脆弱性を既知の悪用された脆弱性カタログに追加した。 from securityaffairs.co

米国のCISAは、Citrix NetScalerの脆弱性を既知の悪用された脆弱性カタログに追加した。 from securityaffairs.co security summary

米国のCISAは、Citrix NetScalerの脆弱性を既知の悪用された脆弱性カタログに追加した。 from securityaffairs.co

米国のCISAは、Citrix NetScalerの脆弱性を既知の悪用された脆弱性カタログに追加した。 from securityaffairs.co
securityaffairs.com
U.S. CISA adds a flaw in Citrix NetScaler to its Known Exploited Vulnerabilities catalog - securityaffairs.co
The U.S. CISA adds a vulnerability in Citrix NetScaler to its Known Exploited Vulnerabilit...

CISAは、Citrix NetScalerの脆弱性(境界外読み取りに分類され、CVSSスコアは9.3)をリストに追加しました。
この脆弱性により、認証されていないリモート攻撃者がアプライアンスから機密データにアクセスできるようになりますが、内部的に修正された後もアクセスは失敗します。
これは、CitrixがCISA(コンピュータ情報セキュリティ庁)によって最近パッチが適用された2つの脆弱性に対するセキュリティアップデートをリリースした後のことです。
注目すべき点として、現時点では既知の公開された概念実証可能な悪用可能なバグはありません。

コメント

タイトルとURLをコピーしました