https://www.jpcert.or.jp/at/2023/at230026.html
引用元: JPCERTコーディネーションセンター 注意喚起
詳細、最新情報については、上記引用元を参照ください。
以下に概要を抜粋しております。
概要
2023年10月10日(現地時間)、CitrixはCitrix NetScaler ADC(Citrix ADC)
およびNetScaler Gateway(Citrix Gateway)における脆弱性(CVE-2023-4966、
CVE-2023-4967)に関する情報を公開しました。本脆弱性が悪用されると、認
証されていない遠隔の第三者が、認証を回避して機密情報を取得するなどの可
能性があります。
Citrix
NetScaler ADC and NetScaler Gateway Security Bulletin for CVE-2023-4966 and CVE-2023-4967
https://support.citrix.com/article/CTX579459/netscaler-adc-and-netscaler-gateway-security-bulletin-for-cve20234966-and-cve20234967
これらの脆弱性の内、情報漏えいの脆弱性(CVE-2023-4966)について、Citrix
は脆弱性を悪用する攻撃を確認しているとのことです。影響を受ける製品を利
用している場合、Citrixが提供する最新の情報や関連情報をご確認の上、速や
かに対策の適用などをご検討ください。
----------------------------------------------------------------------------
JPCERT/CC 注意喚起
https://www.jpcert.or.jp/at/2023/at230026.html
ご参考
Citrix
NetScaler ADC and NetScaler Gateway Security Bulletin for CVE-2023-4966 and CVE-2023-4967
https://support.citrix.com/article/CTX579459/netscaler-adc-and-netscaler-gateway-security-bulletin-for-cve20234966-and-cve20234967
