https://www.jpcert.or.jp/at/2023/at230013.html
引用元: JPCERTコーディネーションセンター 注意喚起
詳細、最新情報については、上記引用元を参照ください。
以下に概要を抜粋しております。
概要
V. 攻撃に関する情報
2023年10月6日(現地時間)、IBM X-Forceは同脆弱性を悪用して同製品の認証
ログインページを改ざんする攻撃活動に関する情報を公開しました。改ざんさ
れたログインページでは悪性なJavaScriptがリモートから読み込まれ、ページ
のフォームに入力されたユーザー資格情報が攻撃者のサーバーに送信されます。
IBM X-Force
X-Force uncovers global NetScaler Gateway credential harvesting campaign
https://securityintelligence.com/posts/x-force-uncovers-global-netscaler-gateway-credential-harvesting-campaign/
JPCERT/CCは外部組織からの情報提供に基づき、8月以降に本脆弱性を悪用した
攻撃の被害を受けた可能性がある国内のホストの管理者へ、情報提供を行って
います。本脆弱性への対策および侵害有無の調査を速やかに実施されることを
推奨します。
ご参考
Citrix
Citrix ADC and Citrix Gateway Security Bulletin for CVE-2023-3519, CVE-2023-3466, CVE-2023-3467
https://support.citrix.com/article/CTX561482/citrix-adc-and-citrix-gateway-security-bulletin-for-cve20233519-cve20233466-cve20233467
