「NetScaler ADC/Gateway」に複数脆弱性 - アップデートで修正
「NetScaler ADC(旧Citrix ADC)」および「NetScaler Gateway(旧Citrix Gateway)」に複数の脆弱性が確認された。できるだけ早くアップデートを適用するよう呼びかけられている。
Cloud Software Groupは現地時間2026年6月30日、重要度が4段階中、上から2番目にあたる「高(High)」とされるセキュリティアドバイザリを公開。6件の脆弱性について明らかにした。
「CVE-2026-8451」は、入力検証不備の脆弱性。「SAML IDP」として構成している場合に影響があり、域外のメモリを読み込むおそれがある。
一方「CVE-2026-8452」「CVE-2026-8655」は、メモリオーバーフローに関する脆弱性で、予期しない動作やサービス拒否が生じるおそれがある。
細工された「HTTP/2リクエスト」によってサービス拒否が生じる「CVE-2026-13474」が明らかとなっている。
(Security NEXT - 2026/07/01 )
ツイート
PR
関連記事
「Adobe ColdFusion」に複数の深刻な脆弱性 - 早急に対応を
「iOS/iPadOS 26.5.2」を公開、脆弱性37件を修正
「Adobe Campaign Classic」に悪用リスクが高い脆弱性
「Chrome」にアップデート - 382件の脆弱性に対応
サポートツール「SimpleHelp」の脆弱性悪用を確認 - 米当局が注意喚起
「GitLab」にセキュリティ更新 - 脆弱性13件を修正
権威DNSサーバ「NSD」に複数脆弱性 - 修正版が公開
先週注目された記事(2026年6月21日〜2026年6月27日)
「libssh2」に整数オーバーフローの脆弱性 - 実証コードも公開
ログ収集ツール「Fluentd」に深刻な脆弱性 - 修正版を公開

