Citrix ADCとCitrix Gatewayに深刻度「緊急」の脆弱性 既に悪用を確認

Citrix ADCおよびCitrix Gatewayに「緊急」の脆弱性が見つかった。既にサイバー攻撃への悪用が確認されていることから、迅速な対処が求められる。

[後藤大地，有限会社オングス]

　Citrix Systems（以下、Citrix）は2022年12月13日（現地時間）、同社のWebサイトで、アプリケーションデリバリーおよび負荷分散ソリューション「Citrix ADC」、リモートアクセスアプライアンス「Citrix Gateway」に脆弱（ぜいじゃく）性が存在すると伝えた。

　同脆弱性は深刻度「緊急」（Critical）に分類されており、既にサイバー攻撃への悪用が確認されていることから直ちにしかるべき対応が求められる。

Citrixは「Citrix ADC」「Citrix Gateway」の脆弱性を報じた（出典：CitrixのWebサイト）

脆弱性の悪用を確認済み　迅速に対処を

　Citrix ADCとCitrix Gatewayに存在する脆弱性はCVE-2022-27518として特定されている。これはサイバー攻撃者が遠隔から任意のコードを実行できるというもので、既に悪用が確認されているため注意が必要だ。CVE-2022-27518については以下のCitrixのブログにおいて詳細が説明されている。該当製品を使用している場合はこちらも確認してほしい。

• Released: Citrix ADC and Citrix Gateway（security bulletin CTX474995） security update | Citrix Blogs

　脆弱性が存在するバージョンは以下の通りだ。

• Citrix ADCおよびCitrix Gateway 13.0 13.0-58.32より前のバージョン
• Citrix ADCおよびCitrix Gateway 12.1 12.1-65.25より前のバージョン
• Citrix ADC 12.1-FIPS 12.1-55.291より前のバージョン
• Citrix ADC 12.1-NDcPP 12.1-55.291より前のバージョン

　脆弱性が修正されたバージョンは以下の通りだ。

• Citrix ADCおよびCitrix Gateway 13.0-58.32およびこれより後のバージョン
• Citrix ADCおよびCitrix Gateway 12.1-65.25およびこれより後のバージョン
• Citrix ADC 12.1-FIPS 12.1-55.291およびこれより後のバージョン
• Citrix ADC 12.1-NDcPP 12.1-55.291およびこれより後のバージョン

　本脆弱性については米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁（CISA）も「Citrix Releases Security Updates for Citrix ADC, Citrix Gateway | CISA」で注意を喚起している。関連情報として「NSA | APT5: Citrix ADC Threat Hunting Guidance」の内容も確認するよう呼びかけている。