速報
Citrix製品に未解決の脆弱性が判明、悪用コード公開で攻撃多発
Citrix製品の未解決脆弱性を突いて、バックドアをダウンロードさせようとする攻撃が多発している。ファームウェアの更新版は1月20日からリリースされる見通し。
Citrixの製品に存在する未解決の脆弱(ぜいじゃく)性を突いた攻撃が多発していると伝えられている。Citrixはサポート対象の製品向けに2020年1月20日からファームウェアの更新版をリリースし、この脆弱性に対処すると表明した。
問題の脆弱性(CVE-2019-19781)は「Citrix Application Delivery Controller 」(旧NetScaler ADC) と「Citrix Gateway」(旧NetScaler Gateway)に存在する。サポート対象の全製品が影響を受け、悪用された場合は認証を受けない攻撃者が任意のコードを実行できる恐れがある。
Citrixは2019年12月にこの脆弱性に関する情報を公開し、ファームウェアの更新版を公開するまでの間、設定の変更による緩和策を講じるよう呼び掛けていた。
脆弱性判明のきっかけは攻撃の発生
Copyright © ITmedia, Inc. All Rights Reserved.