CitrixBleedとは

2023年10月に公開された、CitrixNetScaler ADC(WebApplicationDeliveryControl)とNetScaler Gatewayのセキュリティ上の弱点である「CitrixBleed(CVE-2023-4966)」は、特定の状況下で情報を漏らす可能性があるバッファオーバーフローを引き起こすリスクを抱えています。この条件とは、ゲートウェイまたはAAA(認証)仮想サーバーが設定されている場合です。Citrix社はこの脆弱性の深刻さを示す指標であるCVSSの値を9.4(非常に重大)に設定しています。誰かがこの脆弱性を悪用すれば、セッショントークンや多要素認証の情報を盗み出し、認証をすり抜けることが可能になります。

関連記事

  1. juicypotateとは

  2. DLLサイドローディングとは

  3. 管理会計とは

  4. BrowserGhostとは

  5. 版数とは

  6. Sファブとは

  7. TNFDとは

  8. セグメント化とは

  9. NERCCIPとは

人気記事

No column posts found for the specified category.

事例記事