速報
» 2020年01月14日 07時54分 公開

Citrix製品に未解決の脆弱性が判明、悪用コード公開で攻撃多発

Citrix製品の未解決脆弱性を突いて、バックドアをダウンロードさせようとする攻撃が多発している。ファームウェアの更新版は1月20日からリリースされる見通し。

[鈴木聖子,ITmedia]

この記事は会員限定です。会員登録すると全てご覧いただけます。

 Citrixの製品に存在する未解決の脆弱(ぜいじゃく)性を突いた攻撃が多発していると伝えられている。Citrixはサポート対象の製品向けに2020年1月20日からファームウェアの更新版をリリースし、この脆弱性に対処すると表明した。

Citrix 出典:Citrix

 問題の脆弱性(CVE-2019-19781)は「Citrix Application Delivery Controller 」(旧NetScaler ADC) と「Citrix Gateway」(旧NetScaler Gateway)に存在する。サポート対象の全製品が影響を受け、悪用された場合は認証を受けない攻撃者が任意のコードを実行できる恐れがある。

 Citrixは2019年12月にこの脆弱性に関する情報を公開し、ファームウェアの更新版を公開するまでの間、設定の変更による緩和策を講じるよう呼び掛けていた。

脆弱性判明のきっかけは攻撃の発生

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ