Citrix製品にDoS攻撃を引き起こす脆弱性 迅速にアップデートの適用を
Citrix ADCやCitrix Gatewayにサービスを妨害する攻撃を引き起こす脆弱性が見つかった。脆弱性を悪用するには幾つかの条件があるため、被害に遭わないためにも迅速にアップデートを適用してほしい。
» 2022年05月28日 07時00分 公開
[後藤大地,有限会社オングス]
この記事は会員限定です。会員登録すると全てご覧いただけます。
Citrix Systems(以下、Citrix)は2022年5月25日(現地時間)、同社のブログでアプリケーションデリバリーおよび負荷分散ソリューション「Citrix ADC」、リモートアクセスアプライアンス「Citrix Gateway」に2つの脆弱(ぜいじゃく)性が存在すると伝えた。
同脆弱性を利用されると、攻撃者によってサービス妨害攻撃(DoS:Denial of Service attack)を引き起こされるとされている。
脆弱性の詳細と該当の製品バージョンは?
今回公開された脆弱性は以下の通りだ。
関連記事
Chromeに「緊急」および「重要」に分類される脆弱性 迅速にアップデートを
Googleは、Google Chrome version 102.0.5005.61の配信を開始した。合計32個の脆弱性が修正されており、深刻度「緊急」の脆弱性も含まれる。迅速な対処が望まれる。
QNAP製NASの脆弱性も 「既知の悪用された脆弱性カタログ」に新たに20個が加わる
先日に引き続き、CISAは「既知の悪用された脆弱性カタログ」にQNAP製NASやiOS、Windowsなどに存在する20個の脆弱性を追加した。
ChromeやiOSなどが該当 CISAが「既知の悪用された脆弱性カタログ」に21個の脆弱性を追加
CISAは「既知の悪用された脆弱性カタログ」にGoogle ChromeやiOSなどに存在する21個の脆弱性を追加した。確認の上、必要に応じてアップデートや緩和策を適用することが望まれる。
WordPressテーマにCVSSスコア9.9の脆弱性が見つかる 直ちに確認を
WordPressテーマに複数の脆弱性が見つかった。脆弱性の中にはCVSSv3スコアで9.9、深刻度「緊急」(Critical)に分類されるものがあり注意が必要だ。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
SpecialPR
アイティメディアからのお知らせ
注目のテーマ
人気記事ランキング
- 10万超のWebサイトに影響 WordPress人気プラグインに深刻なRCE脆弱性
- 生成AIの次に来るのは「フィジカルAI」 NVIDIAが語る、普及に向けた「4つの壁」
- CVSSは「10.0」 ReactとNext.jsにリモートコード実行の脆弱性
- AWS、UIを操作するAIエージェントを提供開始 安定動作や統合性をどう実現した?
- 企業の半数以上がインシデントを経験 年末年始に潜むサプライチェーン攻撃の脅威
- ランサム被害の8割超が復旧失敗 浮き彫りになったバックアップ運用の欠陥
- “AIエージェントの次”のトレンドは何か Gartnerが描く未来志向型インフラのハイプ・サイクル
- Let's Encrypt、証明書有効期間を90日から45日へと短縮 2028年までに
- 汎用LLMはもう終わり? Gartnerが「次の5年」を決める技術を発表
- ドローンいらず? 飛行動画作成できる「Google Earth Studio」登場
あなたにおすすめの記事PR
ITmediaはアイティメディア株式会社の登録商標です。