https://vul.hatenadiary.com/entry/Citrix

【概要】

公開日	登録日	CVE番号	NVD	ベンダー	CVSS v4	CWE	脆弱性	KEV	備考
2019/12/27	2019/12/13	CVE-2019-19781	NVD	Citrix	9.8(NVD)	CWE-22	パス・トラバーサル
2022/12/13	2022/03/21	CVE-2022-27518	NVD	Citrix	9.8(Citrix)	CWE-664	リソースのライフタイムを通じた不適切な管理
2023/07/19	2023/7/05	CVE-2023-3519	NVD	Citrix	9.8(Citrix)	CWE-94	コード・インジェクション
2025/06/25	2025/06/23	CVE-2025-6543	NVD	Citrix	9.8(NVD)	CWE-119	バッファエラー	2025/06/30	NetScaler ADC / NetScaler Gateway
2025/08/26	2025/07/17	CVE-2025-7775	NVD	ベンダー	9.2(Citrix)	CWE-119	バッファエラー	-	NetScaler ADC, NetScaler Gateway
2025/08/26	2025/07/17	CVE-2025-7776	NVD	ベンダー	8.8(Citrix)	CWE-119	バッファエラー	-	NetScaler ADC, NetScaler Gateway
2025/08/26	2025/07/31	CVE-2025-8424	NVD	ベンダー	8.7(Citrix)	CWE-1284	入力で指定された数量の不適切な検証	-	NetScaler ADC, NetScaler Gateway

【Citrix ADC 】

◆CVE-2023-3519 (まとめ)
https://vul.hatenadiary.com/entry/CVE-2023-3519

◆CVE-2025-6543 (まとめ)
https://vul.hatenadiary.com/entry/CVE-2025-6543

【ニュース】

■2020年

◇2020年1月

◆「Citrix ADC」「Citrix Gateway」に任意コードが実行可能な脆弱性 (Internet Watch, 2020/01/10 19:03)
https://internet.watch.impress.co.jp/docs/news/1228720.html
⇒ https://vul.hatenadiary.com/entry/2020/01/10/000000

◆「Citrix ADC」の更新、1月下旬に順次公開 - 米政府がチェックツール公開 (Security NEXT, 2020/01/14)
http://www.security-next.com/111383
⇒ https://vul.hatenadiary.com/entry/2020/01/14/000000_3

◆シトリックス製品に脆弱性、パッチ公開まで緩和策実施や使用中止を勧告 (ZDNet, 2020/01/17 14:45)
https://japan.zdnet.com/article/35148147/
⇒ https://vul.hatenadiary.com/entry/2020/01/17/000000_1

◆シトリックス、脆弱性のさらなる修正パッチをリリース (ZDNet, 2020/01/24 10:40)
https://japan.zdnet.com/article/35148419/
⇒ https://vul.hatenadiary.com/entry/2020/01/24/000000

◇2020年7月

◆Citrix製品にあわせて11件の脆弱性 - アップデートが公開 (Security NEXT, 2020/07/09)
http://www.security-next.com/116454
⇒ https://vul.hatenadiary.com/entry/2020/07/09/000000

■2022年

◇2022年12月

◆Citrix ADCとGatewayに緊急の脆弱性、ただちにアップデートを (マイナビニュース, 2022/12/14 19:24)
https://news.mynavi.jp/techplus/article/20221214-2537386/
⇒ https://vul.hatenadiary.com/entry/2022/12/14/000000

■2023年

◇2023年7月

◆New critical Citrix ADC and Gateway flaw exploited as zero-day (BleepingComputer, 2023/07/18 14:00)
[ゼロデイとして悪用されるCitrix ADCおよびGatewayの新たな重大な欠陥]
https://www.bleepingcomputer.com/news/security/new-critical-citrix-adc-and-gateway-flaw-exploited-as-zero-day/
⇒ https://vul.hatenadiary.com/entry/2023/07/18/000000_4

◆CitrixのNetScaler製品やAdobe ColdFusionに任意コードを実行可能なゼロデイ脆弱性が発見される (Gigazine, 2023/07/19 13:07)
https://gigazine.net/news/20230719-citrix-netscaler-o-day-exploits/
⇒ https://vul.hatenadiary.com/entry/2023/07/19/000000

◆シトリックスのネットワーク製品に脆弱性、米CISAが警報発令 (ZDNet, 2023/07/21 12:18)
https://japan.zdnet.com/article/35206839/
⇒ https://vul.hatenadiary.com/entry/2023/07/21/000000

◆Over 15K Citrix servers vulnerable to CVE-2023-3519 RCE attacks (BleepingComputer, 2023/07/22 10:07)
[15K以上のCitrixサーバにCVE-2023-3519 RCE攻撃の脆弱性]
https://www.bleepingcomputer.com/news/security/over-15k-citrix-servers-vulnerable-to-cve-2023-3519-rce-attacks/
⇒ https://vul.hatenadiary.com/entry/2023/07/22/000000

◇2023年9月

◆「Citrix ADC」への攻撃、米当局があらたな手口を公開 (Security NEXT, 2023/09/07)
https://www.security-next.com/149249
⇒ https://vul.hatenadiary.com/entry/2023/09/07/000000_1

◇2023年10月

◆Hackers hijack Citrix NetScaler login pages to steal credentials (BleepingComputer, 2023/10/09 10:45)
[ハッカーがCitrix NetScalerのログインページを乗っ取り、認証情報を盗む]
https://www.bleepingcomputer.com/news/security/hackers-hijack-citrix-netscaler-login-pages-to-steal-credentials/
⇒ https://vul.hatenadiary.com/entry/2023/10/09/000000

◆New critical Citrix NetScaler flaw exposes 'sensitive' data (BleepingComputer, 2023/10/10 11:53)
[Citrix NetScalerの新たな致命的欠陥により「機密」データが暴露される]
https://www.bleepingcomputer.com/news/security/new-critical-citrix-netscaler-flaw-exposes-sensitive-data/
⇒ https://vul.hatenadiary.com/entry/2023/10/10/000000_1

◆「NetScaler ADC」などに複数の脆弱性 - アップデートで修正 (Security NEXT, 2023/10/12)
https://www.security-next.com/150108
⇒ https://vul.hatenadiary.com/entry/2023/10/12/000000_2

◆Citrix warns admins to patch NetScaler CVE-2023-4966 bug immediately (BleepingComputer, 2023/10/23 14:20)
[シトリックス、NetScalerのCVE-2023-4966バグに直ちにパッチを当てるよう管理者に警告]
https://www.bleepingcomputer.com/news/security/citrix-warns-admins-to-patch-netscaler-cve-2023-4966-bug-immediately/
⇒ https://vul.hatenadiary.com/entry/2023/10/23/000000_1

■2024年

◇2024年2月

◆ランサムリークサイト、年間約4000件の投稿 - 身代金支払うも約2割で反古 (Security NEXT, 2024/02/22)
https://www.security-next.com/154069
⇒ https://vul.hatenadiary.com/entry/2024/02/22/000000

■2025年

◇2025年6月

◆Citrix、新たなバグを介したNetscalerデバイスの悪用を警告（CVE-2025-6543） (Codebook, 2025/06/26)
https://codebook.machinarecord.com/threatreport/silobreaker-cyber-alert/39562/
⇒ https://vul.hatenadiary.com/entry/2025/06/26/000000

◆Citrix「NetScaler ADC/Gateway」に深刻脆弱性、実際にDoS攻撃で悪用の可能性（CVE-2025-6543） (セキュリティ対策Lab, 2025/06/27)
https://rocket-boys.co.jp/security-measures-lab/citrix-netscaler-cve-2025-6543-dos-vulnerability-actively-exploited/
⇒ https://vul.hatenadiary.com/entry/2025/06/27/000000_1

◇2025年7月

◆「NetScaler ADC」脆弱性、パッチ公開前から攻撃発生 (Security NEXT, 2025/07/01)
https://www.security-next.com/171902
⇒ https://vul.hatenadiary.com/entry/2025/07/01/000000_2

◇2025年8月

◆Over 28,000 Citrix devices vulnerable to new exploited RCE flaw (BleepingComputer, 2025/08/27 12:48)
[28,000台以上のシトリックスデバイスが新たに悪用されたRCE脆弱性の影響を受ける]
https://www.bleepingcomputer.com/news/security/over-28-200-citrix-instances-vulnerable-to-actively-exploited-rce-bug/
⇒ https://vul.hatenadiary.com/entry/2025/08/27/000000_1

◆「NetScaler ADC/Gateway」に脆弱性、すでに悪用も - 緊急対応を (Security NEXT, 2025/08/27)
https://www.security-next.com/173829
⇒ https://vul.hatenadiary.com/entry/2025/08/27/000000

【検索】

google: Citrix ADC
google:news: Citrix ADC
google: site:virustotal.com Citrix ADC
google: site:github.com Citrix ADC

■Bing

https://www.bing.com/search?q=Citrix%20ADC
https://www.bing.com/news/search?q=Citrix%20ADC

■Twitter

https://twitter.com/search?q=%23Citrix%20ADC
https://twitter.com/hashtag/Citrix%20ADC

【関連まとめ記事】

◆全体まとめ

◆アプリケーション (まとめ)
https://vul.hatenadiary.com/entry/Application