Citrix製品の脆弱性、パッチ公開後に悪用探る動きを検出

Citrixが2020年7月7日に修正パッチを公開したばかりの脆弱性について、悪用を試みる動きが検出された。

LINE

Hatena

　米国のセキュリティ機関SANS Internet Storm Center（以下、SANS）は2020年7月9日、Citrixが同月7日に修正した同社製品の脆弱（ぜいじゃく）性を狙う動きを検出したと伝えた。

　Citrixのセキュリティ情報によると、「Citrix ADC」（旧NetScaler ADC）と「Citrix Gateway」（旧NetScaler Gateway）「Citrix SD-WAN WANOP」の各製品で11件の脆弱性が判明していた。悪用されると情報流出やサービス妨害（DoS）、権限昇格、クロスサイトスクリプティング（XSS）、認証バイパス、コード挿入などの攻撃に利用される恐れがある。11件のうち6件はルーターが攻撃される可能性があるが、Citrixはそのうち5件について「悪用を防ぐ障壁がある」と説明していた。

修正パッチ公開時点で悪用は確認されていなかったが……

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

Citrix製品の脆弱性、パッチ公開後に悪用探る動きを検出

修正パッチ公開時点で悪用は確認されていなかったが……

関連リンク