2023年10月に公開された、CitrixNetScaler ADC(WebApplicationDeliveryControl)とNetScaler Gatewayのセキュリティ上の弱点である「CitrixBleed(CVE-2023-4966)」は、特定の状況下で情報を漏らす可能性があるバッファオーバーフローを引き起こすリスクを抱えています。この条件とは、ゲートウェイまたはAAA(認証)仮想サーバーが設定されている場合です。Citrix社はこの脆弱性の深刻さを示す指標であるCVSSの値を9.4(非常に重大)に設定しています。誰かがこの脆弱性を悪用すれば、セッショントークンや多要素認証の情報を盗み出し、認証をすり抜けることが可能になります。
.jpg)
