Citrixが2020年7月7日に修正パッチを公開したばかりの脆弱性について、悪用を試みる動きが検出された。
この記事は会員限定です。会員登録すると全てご覧いただけます。
米国のセキュリティ機関SANS Internet Storm Center(以下、SANS)は2020年7月9日、Citrixが同月7日に修正した同社製品の脆弱(ぜいじゃく)性を狙う動きを検出したと伝えた。
Citrixのセキュリティ情報によると、「Citrix ADC」(旧NetScaler ADC)と「Citrix Gateway」(旧NetScaler Gateway)「Citrix SD-WAN WANOP」の各製品で11件の脆弱性が判明していた。悪用されると情報流出やサービス妨害(DoS)、権限昇格、クロスサイトスクリプティング(XSS)、認証バイパス、コード挿入などの攻撃に利用される恐れがある。11件のうち6件はルーターが攻撃される可能性があるが、Citrixはそのうち5件について「悪用を防ぐ障壁がある」と説明していた。
Copyright © ITmedia, Inc. All Rights Reserved.