資料タイトル
Citrix製VPN、プロキシ、ロードバランサーの脆弱性を狙った攻撃 – 脆弱性 CitrixBleed（CVE-2023-4966）【Cybereason GSOC セキュリティ・アップデート 2023年12月版】

資料概要
2023年12月にCybereason GSOC(Global SOC)がお客様に対して、特に警戒を促したセキュリティ脅威をまとめました。

今回は脆弱性 CitrixBleed（CVE-2023-4966）を悪用した攻撃について特集します。本脆弱性が悪用されると、認証されていない遠隔の第三者が、ユーザーのセッションを乗っ取り、正規ユーザーになりすまして、機密情報を窃取する可能性があります。

Cybereason EDRでは、このCitrixBleedを悪用した攻撃フローを可視化することが出来ます。

ご自身のセキュリティナレッジのアップデートや振り返り、セキュリティ対策の検討にお役立てください。

※2023年12月時点の情報となります。