2023年8月、KELAは、重大な脆弱性がアンダーグラウンドのサイバー犯罪コミュニティで多大な関心を集めていることを確認しました。関心の対象となっている脆弱性は以下の通りです。 CVE-2023-3519 (Citrix ADCおよびNetScaler Gatewayの脆弱性) CVE-2023-27997 (Fortigateの脆弱性) CVE-2023-34124 (SonicWallの脆弱性) CVE-2022-24834 (Redisの脆弱性) 本レポートでは、これらの脆弱性の詳細とその影響、推奨される緩和策について詳述します。また、脅威アクターは常に悪用可能な脆弱性を模索しているという現状を踏まえ、最近観察されたWindowsとTP-Link社製ルーター「W8970」に影響を及ぼすゼロディ脆弱性の事例2件についても取りあげます。 Citrix ADCとNetScaler Gate