Citrix、Citrix Bleed に類似した新たな重大な脆弱性を密かに修正 from csoonline.com security summary Twitter Facebook はてブ Pocket LINE コピー 2024.05.07 www.csoonline.comCitrix quietly fixes a new critical vulnerability similar to Citrix Bleed - csoonline.comMuch similar to Citrix-Bleed, the information disclosure bug was identified within NetScal... Citrix Bleed には 9.4/10 の CVSS スコアが割り当てられ、「重大度の高い重大な情報漏えいの脆弱性」とされました。 この脆弱性は、NetScaler ADC およびゲートウェイ デバイスが ICA プロキシ、CVPN、RDP Pry、または AAA 仮想サーバーとして構成されているインスタンスでのみ発生する可能性がありました。 Citric は、攻撃者が潜在的に機密データをメモリから回復できるようにする、疑わしい脆弱性にサイレントにパッチを適用しました。
コメント