Citrix製品の脆弱性、パッチ公開後に悪用探る動きを検出

Citrixが2020年7月7日に修正パッチを公開したばかりの脆弱性について、悪用を試みる動きが検出された。

[鈴木聖子，ITmedia]

　米国のセキュリティ機関SANS Internet Storm Center（以下、SANS）は2020年7月9日、Citrixが同月7日に修正した同社製品の脆弱（ぜいじゃく）性を狙う動きを検出したと伝えた。

　Citrixのセキュリティ情報によると、「Citrix ADC」（旧NetScaler ADC）と「Citrix Gateway」（旧NetScaler Gateway）「Citrix SD-WAN WANOP」の各製品で11件の脆弱性が判明していた。悪用されると情報流出やサービス妨害（DoS）、権限昇格、クロスサイトスクリプティング（XSS）、認証バイパス、コード挿入などの攻撃に利用される恐れがある。11件のうち6件はルーターが攻撃される可能性があるが、Citrixはそのうち5件について「悪用を防ぐ障壁がある」と説明していた。

修正パッチ公開時点で悪用は確認されていなかったが……