Citrix ADCおよびCitrix Gatewayに「緊急」の脆弱性が見つかった。既にサイバー攻撃への悪用が確認されていることから、迅速な対処が求められる。
この記事は会員限定です。会員登録すると全てご覧いただけます。
Citrix Systems(以下、Citrix)は2022年12月13日(現地時間)、同社のWebサイトで、アプリケーションデリバリーおよび負荷分散ソリューション「Citrix ADC」、リモートアクセスアプライアンス「Citrix Gateway」に脆弱(ぜいじゃく)性が存在すると伝えた。
同脆弱性は深刻度「緊急」(Critical)に分類されており、既にサイバー攻撃への悪用が確認されていることから直ちにしかるべき対応が求められる。
Citrix ADCとCitrix Gatewayに存在する脆弱性はCVE-2022-27518として特定されている。これはサイバー攻撃者が遠隔から任意のコードを実行できるというもので、既に悪用が確認されているため注意が必要だ。CVE-2022-27518については以下のCitrixのブログにおいて詳細が説明されている。該当製品を使用している場合はこちらも確認してほしい。
脆弱性が存在するバージョンは以下の通りだ。
脆弱性が修正されたバージョンは以下の通りだ。
本脆弱性については米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)も「Citrix Releases Security Updates for Citrix ADC, Citrix Gateway | CISA」で注意を喚起している。関連情報として「NSA | APT5: Citrix ADC Threat Hunting Guidance」の内容も確認するよう呼びかけている。
Copyright © ITmedia, Inc. All Rights Reserved.