ニュース
» 2020年07月10日 09時47分 公開

Citrix製品の脆弱性、パッチ公開後に悪用探る動きを検出

Citrixが2020年7月7日に修正パッチを公開したばかりの脆弱性について、悪用を試みる動きが検出された。

[鈴木聖子,ITmedia]

この記事は会員限定です。会員登録すると全てご覧いただけます。

 米国のセキュリティ機関SANS Internet Storm Center(以下、SANS)は2020年7月9日、Citrixが同月7日に修正した同社製品の脆弱(ぜいじゃく)性を狙う動きを検出したと伝えた。

 Citrixのセキュリティ情報によると、「Citrix ADC」(旧NetScaler ADC)と「Citrix Gateway」(旧NetScaler Gateway)「Citrix SD-WAN WANOP」の各製品で11件の脆弱性が判明していた。悪用されると情報流出やサービス妨害(DoS)、権限昇格、クロスサイトスクリプティング(XSS)、認証バイパス、コード挿入などの攻撃に利用される恐れがある。11件のうち6件はルーターが攻撃される可能性があるが、Citrixはそのうち5件について「悪用を防ぐ障壁がある」と説明していた。

修正パッチ公開時点で悪用は確認されていなかったが……

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ