Citrixに侵入、ネットワーク内部に5カ月間潜伏したVPN攻撃が判明 その手口は
Citrix Systems(以下、Ctrix)のの社内ネットワークが何者かに不正侵入された事件に関連して、セキュリティニュースサイトの「Krebs on Security」は2020年2月19日、攻撃者が5カ月間にわたってCitrixのネットワーク内部に潜み、従業員や請負業者などの個人情報を盗み出していたことが分かったと伝えた。 この事件は2019年3月に判明。弱いパスワードを突く「パスワードスプレー」と呼ばれる手口で何者かがCitrixの社内ネットワークに不正アクセスした痕跡が見つかり、米連邦捜査局(FBI)などが捜査していた。Citrixは当時、この攻撃によって「ビジネス文書が不正にダウンロードされた可能性がある」と説明していた。
【セキュリティ ニュース】Citrix、脆弱性問題で無償の侵害調査ツール公開 - FireEyeと共同開発(1ページ目 / 全1ページ):Security NEXT
Citrix Systemsが提供する「Citrix ADC」や「Citrix Gateway」「Citrix SD-WAN WANOP」に深刻な脆弱性「CVE-2019-19781」が見つかった問題で、侵害状況を調査するための無償ツールが公開された。 Citrix Systemsではアップデートの開発を当初の予定より前倒しで進めており、今週中にはすべて公開する計画だが、すでにエクスプロイトが公開され、脆弱性に対する攻撃も確認されていることから、侵害状況を調査するためにあらたなツール「Indicator of Compromise Scanner for CVE-2019-19781」を用意したもの。 同脆弱性の悪用が成功したか調査できるオープンソースのフォレンジックツールで、「Apache 2.0ライセンス」のもと、提供している。 同社では提供にあたりFireEyeと提携。同社の製品知識
Citrix ADCとCitrix Gatewayにおけるディレクトリトラバーサル脆弱性(CVE-2019-19781)のエクスプロイト状況
Citrix ADCとCitrix Gatewayにおけるディレクトリトラバーサル脆弱性(CVE-2019-19781)のエクスプロイト状況 This post is also available in: English (英語) 概要 昨年末、Citrix Application Delivery Controller(ADC)およびCitrix Gatewayに脆弱性が確認されました。この脆弱性を悪用したリモートの攻撃者は、容易にディレクトリトラバーサルリクエストを送信し、ユーザー認証なしでシステム構成ファイルから機密情報を読み取り、任意のコードをリモートから実行できます。この脆弱性は、サポートされているすべての製品バージョンとサポートされているすべてのプラットフォームに影響します。 Citrix ADCおよびCitrix Gatewayバージョン13.0のすべてのサポートされているビ
【セキュリティ ニュース】「Citrix ADC」などに深刻な脆弱性、パッチ未提供 - 早急に緩和策実施を(1ページ目 / 全1ページ):Security NEXT
「Citrix ADC(Application Delivery Controller)」および「Citrix Gateway」にリモートよりコードの実行が可能となる深刻な脆弱性が含まれていることがわかった。 両製品は、「NetScaler ADC」や「NetScaler Gateway」としても知られる製品。両製品において現在サポート中のバージョンに、認証なしに任意のコードが実行可能となる「CVE-2019-19781」が明らかとなったもの。 同脆弱性を発見、同社へ報告したPositive Technologiesは、リモートより容易に悪用できる脆弱性であると指摘。アカウントなど入手することなくインターネットより1分以内に内部ネットワークへ侵入が可能になるという。 Citrixより、共通脆弱性評価システムのCVSSのスコアは公表されていないが、同社の分析では最高値である「10」に値すると
VMware vSphere 5.1 - Citrix Known Issues
The following information outlines issues and their known workarounds: Issue 1 After ESX upgrade to 5.1, Virtual Machine Inventory information is missing from XenDesktop Desktop Delivery Controller (Controller). Solution 1 After ESX upgrade to 5.1, you can notice the following message: Select I moved it to prevent the Virtual Machine UUID from changing. Do not select I copied it because this will
システムドライブおよびレジストリからPresentation Serverクライアントを完全にアンインストールする方法
Article | Installation/Upgrade | 7 found this helpful | Created: 14 Feb 2008 | Modified: 30 Sep 2015 日本語版ご利用にあたって 【重要】本資料は原文である英語版Knowledge Baseから日本語訳されたものであり、最新の更新が反映されていない場合がございます。ご利用にあたっては、英語版の最新情報をあわせてご確認いただけますようお願いいたします。 概要 Presentation Serverクライアントをアンインストールしても、クライアントのコンピュータおよびレジストリにファイルが削除されずに残される場合があります。この文書では、そのようなファイルを削除する方法について説明しています。 手順 注:レジストリエディタの使用を誤ると、深刻な問題が発生する可能性があり、Windows の再インス
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
UPDATE: Schakel Citrix-systemen uit waar dat kan of tref aanvullende maatregelen
SAML Single Logout: NetScaler as SAML SP and Shibboleth as IDP
Supported Hypervisors for Citrix Virtual Apps and Desktops (MCS) and Citrix Provisioning (PVS)
404 - Page not found
Legacy Documentation
404 - Page not found
virtualization.info | 白書:Windows 2008 R2 Optimization Guide For Desktop Virtualization with XenApp 6/6.5(20111207-1)