TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

アプリ: Citrix ADC

Citrix Bleed exploit lets hackers hijack NetScaler accounts

【訳】ハッカーがNetScalerアカウントを乗っ取るCitrix Bleedエクスプロイト 【図表】出典: https://www.bleepingcomputer.com/news/security/citrix-bleed-exploit-lets-hackers-hijack-netscaler-accounts/ 【ニュース】 ◆Citrix Bleed exploit lets hacke…

Recently patched Citrix NetScaler bug exploited as zero-day since August

【訳】最近パッチが適用されたCitrix NetScalerのバグが8月以降ゼロデイとして悪用される 【ニュース】 ◆Recently patched Citrix NetScaler bug exploited as zero-day since August (BleepingComputer, 2023/10/18 07:01) [最近パッチが適用されたCitrix N…

Citrix ADC (まとめ)

【ニュース】■2020年 ◆脆弱な「Citrix ADC」の探索行為が観測される - 高まる悪用リスク (Security NEXT, 2020/01/10) http://www.security-next.com/111354 ⇒ https://malware-log.hatenablog.com/entry/2020/01/10/000000_6 ◆シトリックスのセキュリティー…

「Citrix ADC」への攻撃、 米当局があらたな手口を公開

【概要】■攻撃方法 侵害したシステムへ「ウェブシェル」を埋め込む 外部よりroot権限でアクセスできる環境を構築 「Active Directory」よりユーザーやグループ、端末などの情報を収集してファイルに書き出す ファイルや複数のログを削除するなど活動を隠蔽 …

Over 640 Citrix servers backdoored with web shells in ongoing attacks

【訳】640台以上のシトリックス・サーバーがウェブシェルでバックドアされる攻撃が継続中 【図表】 China Chopperウェブシェルの例(BleepingComputer) 侵害されたCitrixサーバーのマップ(Shadowserver) 出典: https://www.bleepingcomputer.com/news/sec…

Threat Actors Exploiting Citrix CVE-2023-3519 to Implant Webshells

【公開情報】 ◆Threat Actors Exploiting Citrix CVE-2023-3519 to Implant Webshells (CISA, 2023/07/20) https://www.cisa.gov/news-events/cybersecurity-advisories/aa23-201a 【関連まとめ記事】◆全体まとめ ◆アプリ (まとめ) ◆Citrix ADC (まとめ) htt…

「Citrix ADC」脆弱性、攻撃グループ「APT5」が悪用か - 米政府指摘

【ニュース】 ◆「Citrix ADC」脆弱性、攻撃グループ「APT5」が悪用か - 米政府指摘 (Security NEXT, 2022/12/14) https://www.security-next.com/142199 【関連情報】 ◆米、ハッカーのスパイ行為警告 シトリックス機器の脆弱性悪用 (ロイター, 2022/12/14 10…

Citrix製品の脆弱性、パッチ公開後に悪用探る動きを検出

【ニュース】 ◆Citrix製品の脆弱性、パッチ公開後に悪用探る動きを検出 (ITmedia, 2020/07/10 09:47) https://www.itmedia.co.jp/enterprise/articles/2007/10/news060.html 【関連情報】 ◆Citrix製品にあわせて11件の脆弱性 - アップデートが公開 (Security…

シトリックスのセキュリティー製品を狙うサイバー攻撃が激増、その理由とは

【図表】 出典: https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00598/121900046/ 【ニュース】 ◆シトリックスのセキュリティー製品を狙うサイバー攻撃が激増、その理由とは (日経xTECH, 2020/01/21 05:00) https://tech.nikkeibp.co.jp/atcl/nxt/column/1…

脆弱な「Citrix ADC」の探索行為が観測される - 高まる悪用リスク

【ニュース】 ◆脆弱な「Citrix ADC」の探索行為が観測される - 高まる悪用リスク (Security NEXT, 2020/01/10) http://www.security-next.com/111354 【関連まとめ記事】◆全体まとめ ◆アプリ (まとめ) ◆Citrix ADC (まとめ) https://malware-log.hatenablog.…