最新記事一覧
IPAは、VPN機器が組織内部への侵入の入り口になるばかりでなく、攻撃の中継拠点として悪用される恐れがあるとして注意を促した。
()
Cybersecurity Newsは2025年に報告された主要なゼロデイ脆弱性の悪用状況を分析した。GoogleやMicrosoft製品、Citrix NetScalerといったインフラ製品などに悪用が進む脆弱性が見つかっている。
()
CitrixはCitrix NetScaler ADCおよびGatewayで3件の深刻な脆弱性を公表した。これらの中でもCVE-2025-7775は悪用事例が確認され、更新が急務となっている。
()
Citrix Systemsのネットワーク機器に危険な脆弱性が見つかった。セキュリティ専門家によると、Boeingも被害を受けた脆弱性「Citrix Bleed」と同等の危険性を持つ。その脅威の正体とは。
()
Citrix NetScalerに2025年6月に見つかった重大な脆弱性は、2023年に登場した大規模なインシデントを引き起こした脆弱性「CitrixBleed」と同様の危機が懸念されている。
()
サービスの安定運用に欠かせないのが「ロードバランシング」(負荷分散)だ。ネットワーク層とアプリケーション層での違いや使い分け、代表的な製品やツールを紹介する。
()
Citrixのセキュリティ管理製品「Citrix NetScaler」に重大な脆弱性が見つかった。セキュリティ業界の中では、今回見つかったものと、かつて大規模インシデントを引き起こしたある脆弱性との関連性を指摘する声もあるという。
()
Cloud Software Group傘下で再構築されたCitirxが、最新戦略や日本市場に向けた取り組みについて説明した。買収による事業強化を経て同社が提供する製品とは。
()
FBIとCISAはバッファーオーバーフローの脆弱性を「許しがたい欠陥」と表現し、根絶に向けた取り組みを進めている。これらの脆弱性は特にCやC++で書かれたソフトウェアで起きがちな問題だという。
()
IT製品の脆弱性は、ランサムウェアなどの攻撃の入り口として悪用される。特に、パッチが未提供の「ゼロデイ脆弱性」が危険だが、注意が必要なのはそれだけではない。
()
CISAは、2023年に日常的に悪用された脆弱性トップ15をまとめた「2023 Top Routinely Exploited Vulnerabilities」を発表した。ソフトウェアベンダーやエンドユーザー向けの緩和策を紹介している。
()
watchTowrのセキュリティ研究者たちはCitrix Session Recordingの脆弱性を発見した。研究者らは攻撃者が認証なしでアクセスできると主張しているが、Citrixはこの主張に異議を唱えている。
()
CISAは2023年に日常的に悪用されている脆弱性トップ15をまとめたアドバイザリーを公開した。企業はソフトウェアの迅速な更新と脆弱性の排除を促進する対策が求められている。
()
サイバーセキュリティベンダーのGreyNoise Intelligenceは、米国/英国政府の共同勧告に記載されている25の脆弱性のうち12件を調査、発表した。中でも9つの脆弱性は頻繁に悪用されており対策が必要だという。
()
Coalitionの2024年のサイバー脅威インデックスレポートによると、共通脆弱性識別子(CVE)の数は2024年に3万4888件に達すると予想されている。脆弱性の数と複雑さが増し、組織はセキュリティ管理と緩和に苦労している。
()
ウィズセキュアはエッジサービスの脆弱性に関する調査レポートを発表した。調査により、エッジサービスの脆弱性が急増し、ランサムウェア攻撃の主要なベクトルとして成長していることが明らかになった。
()
Recorded Futureは、企業のソフトウェアやVPNなどのネットワークインフラにおいて、高リスクの脆弱性が積極的に悪用されるケースが約3倍に増加していると報告した。
()
BlackBerryの調査によると、2023年9〜12月までの間に追跡された全業界のサイバー攻撃のうち、重要インフラプロバイダーが標的となったものは62%だった。なぜ重要インフラプロバイダーは標的になりやすいのか。
()
Broadcomは、2023年のランサムウェア攻撃の状況をSymantec公式ブログで明らかにした。2023年第4四半期にランサムウェアの攻撃数は20%強減少したにもかかわらず、ランサムウェアの活動は引き続き増加傾向にあるという。
()
The Shadowserver Foundationはリモートコード実行可能な脆弱性を抱えたまま運用されているサーバの調査結果を発表した。放置されたままになっている脆弱性が明らかになった。
()
Citrixは2つのゼロデイ脆弱性を公開した。これらはCitrixBleedとは無関係であるとされているが、同社はシステムを保護するために直ちに修正プログラムを適用するよう呼び掛けている。
()
CISAは情報提供依頼書を発行し、コストや高等教育にセキュリティに関する事項を組み込む方法、繰り返し発生する脆弱性を減らす方法について、業界からの意見を求めている。
()
NetScaler ADCとNetScaler Gatewayの脆弱性「CitrixBleed」が全世界で悪用されている。侵害発覚までの経緯と悪用の現状、各政府機関の対応を改めてまとめた。
()
CitrixBleedはBoeingをはじめとした多くの企業で悪用されている。今度はITベンダーであるTrellanceのグループ企業で事業継続サービスを提供するOngoing Operationsでネットワークインシデントが発生した。
()
Citrix Systems製品の脆弱性を悪用したランサムウェア攻撃による被害が広がっている。主要な攻撃者はあの「LockBit」だ。どのような組織を狙っているのか。特に注意が求められる点とは。
()
広く普及しているCitrix Systems製ネットワーク機器の脆弱性がランサムウェア攻撃に悪用されている。どのような脆弱性なのか。詳細を見ていこう。
()
ランサムウェアグループLockBit 3.0の関係者は、CitrixBleedと呼ばれる脆弱性を悪用している。連邦当局は約300の組織に対し、攻撃を受ける脆弱性があると警告している。
()
Mandiantの研究者は、Citrix NetScalerの脆弱性について、パッチを適用した組織が依然としてハッキングの被害を受けていると指摘した。一体どういうことだろうか。
()
研究者たちは、何千台ものCitrix NetScalerのデバイスが攻撃に対して脆弱なままであると警告している。
()
「Citrix NetScaler」の脆弱性を悪用するエクスプロイトキャンペーンが報告された。1900台以上にバックドアが仕込まれ、日本でも影響が確認されている。セキュリティパッチ適用後もリスクが残るため迅速な対応が求められる。
()
デスクトップ仮想化ベンダーCitrix Systemsはデータ分析ベンダーTIBCO Softwareと合併した。合併がCitrixにもたらす影響とは。主力製品の動向を基に、Citrixの今後を予想する。
()
Citrixが2020年7月7日に修正パッチを公開したばかりの脆弱性について、悪用を試みる動きが検出された。
()
2020年1月19日に公開された修正プログラムは「Citrix ADC」のバージョン11と12.0が対象。残るバージョンについても1月24日に公開予定。
()
Citrix製品の未解決脆弱性を突いて、バックドアをダウンロードさせようとする攻撃が多発している。ファームウェアの更新版は1月20日からリリースされる見通し。
()
Microsoftの「Windows Virtual Desktop」はVDI市場にどのような影響をもたらすか。特にCitrix Systemsなど既存のVDIベンダーにどのような影響があるだろうか。
()
仮想デスクトップインフラ(VDI)運用環境を構築したインディアナ大学。13万人のユーザーを支えるVDIの構築と運用の実態は、どのようなものか。
()
VDIのパフォーマンス監視ツールを選択する際は、各ツールに固有の機能と限界を理解する必要がある。「ControlUp Real-Time」「eG Enterprise」「Goliath Performance Monitor」の3つを取り上げ、特徴を紹介する。
()
アプリケーション仮想化製品は、配信インフラ、ホスティング、クライアントアクセス、管理と監視機能といった4つの主要なコンポーネントで構成される。このコンポーネントと、各ベンダーの製品について解説する。
()
Citrix Systemsは、デスクトップ仮想化市場で相変わらず大きく優位を保っている。だが幾つかの要因から、VMwareの市場シェア拡大を許す可能性がある。
()
デスクトップ仮想化とアプリケーション仮想化へのニーズは企業ごとに違う。購入に際し正しい判断を下すには、各ベンダーのモビリティー機能やデータ管理機能を比較する必要がある。
()
Apple製品を愛するユーザーが多いというのは避けられない事実だ。職場でMacをサポートするIT担当者は、複数の要素を念頭に置く必要がある。
()
2020年1月14日に延長サポートが終了する「Windows 7」。その移行先として検討されるのが最新OS「Windows 10」だが、高い頻度のアップデートへの対応が課題になっている企業も少なくない。加えて、現代の企業が抱える課題として「働き方改革」がある。この2つの課題を同時に解決できる方法がある。
()
「エンタープライズモビリティー管理」(EMM)は業務要件の特定が重要だ。しかし適切なベンダー選びも同じくらい重要だ。本稿は主要なEMMベンダーとその製品の特徴を掘り下げて見ていく。
()
Azure Marketplaceで「Citrix XenDesktop Essentials」と「Citrix XenApp Essentials」が利用可能になりました。XenDesktop Essentialsに合わせて、マイクロソフトはサービスプロバイダーがパブリッククラウド上でDaaSを実現できるように、Windows 10 Enterpriseについて制限を緩和する予定です。また、XenApp Essentialsは、2017年8月にサービスが完全に終了するAzure RemoteAppの後継と位置付けられるサービスです。
()
IIJはシングルサインオン機能を提供する「IIJ IDサービス」の機能を拡充。多要素認証機能を追加し、認証対象サービスも拡充した。
()
マイクロソフトがシトリックスとの協業の進捗を告知。クラウドや「Office 365」「Windows 10」への移行の加速とモバイルデバイスユーザーの支援の強化に重点を置き、VDI経由でAzureにホストしたWindows 10のOSイメージを実行する「Windows 10 on Azure」も実現する。
()
企業にとって適切なEMM(エンタープライズモビリティ管理)製品を選ぶのは簡単なことではない。EMM市場の主要ベンダーはさまざまな機能を提供している。企業にとっては、適切なツールを選ぶことがポイントになる。
()
クラウド時代を迎えた今でも、企業が置かれている状況はさまざまだ。シトリックスは「Citrix Cloud」で顧客の仮想アプリ/仮想デスクトップの多様なニーズに応えようとしている。2017年には、Citrix XenAppのAzure専用版となる「Citrix XenApp Essentials」も登場。Azure RemoteAppサービスの後継として期待が高まる。
()
アプリケーションデリバリーコントローラーは、幅広い分野の企業に必要不可欠なデバイスへと進化している。しかし、ユーザー企業の規模に合わせた最適な製品を選ばないと「コストの無駄遣い」になりかねない。
()
シスコが推進してきたフロー可視化技術のNetFlowが、この2、3年新たな注目を浴びるようになってきたという。それはなぜなのか。シスコシステムズとゾーホーのエンジニアたちが、NetFlowの真髄を語る。
()