Citrix ADCとCitrix Gatewayに深刻度「緊急」の脆弱性 既に悪用を確認
Citrix ADCおよびCitrix Gatewayに「緊急」の脆弱性が見つかった。既にサイバー攻撃への悪用が確認されていることから、迅速な対処が求められる。
Citrix Systems(以下、Citrix)は2022年12月13日(現地時間)、同社のWebサイトで、アプリケーションデリバリーおよび負荷分散ソリューション「Citrix ADC」、リモートアクセスアプライアンス「Citrix Gateway」に脆弱(ぜいじゃく)性が存在すると伝えた。
同脆弱性は深刻度「緊急」(Critical)に分類されており、既にサイバー攻撃への悪用が確認されていることから直ちにしかるべき対応が求められる。
脆弱性の悪用を確認済み 迅速に対処を
Citrix ADCとCitrix Gatewayに存在する脆弱性はCVE-2022-27518として特定されている。これはサイバー攻撃者が遠隔から任意のコードを実行できるというもので、既に悪用が確認されているため注意が必要だ。CVE-2022-27518については以下のCitrixのブログにおいて詳細が説明されている。該当製品を使用している場合はこちらも確認してほしい。
脆弱性が存在するバージョンは以下の通りだ。
- Citrix ADCおよびCitrix Gateway 13.0 13.0-58.32より前のバージョン
- Citrix ADCおよびCitrix Gateway 12.1 12.1-65.25より前のバージョン
- Citrix ADC 12.1-FIPS 12.1-55.291より前のバージョン
- Citrix ADC 12.1-NDcPP 12.1-55.291より前のバージョン
脆弱性が修正されたバージョンは以下の通りだ。
- Citrix ADCおよびCitrix Gateway 13.0-58.32およびこれより後のバージョン
- Citrix ADCおよびCitrix Gateway 12.1-65.25およびこれより後のバージョン
- Citrix ADC 12.1-FIPS 12.1-55.291およびこれより後のバージョン
- Citrix ADC 12.1-NDcPP 12.1-55.291およびこれより後のバージョン
本脆弱性については米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)も「Citrix Releases Security Updates for Citrix ADC, Citrix Gateway | CISA」で注意を喚起している。関連情報として「NSA | APT5: Citrix ADC Threat Hunting Guidance」の内容も確認するよう呼びかけている。
関連記事
- 中小企業流サプライチェーンセキュリティは“アップデート”と“設定変更”から始めよ
サプライチェーン攻撃が話題に挙がる昨今、小さな組織とってもセキュリティ対策は無縁ではありません。しかし何から始めればいいのか分からない、そういった企業に向けた2つの対策をおすすめします。 - FortiOSにCVSS v3スコア9.3の脆弱性 既に悪用を確認済みのため急ぎ対処を
FortinetはFortiOSのSSL-VPN機能にヒープベースのバッファオーバーフローの脆弱性が存在すると伝えた。該当製品を使用している場合、直ちにアップデートを適用してほしい。 - あなたの企業は平均越え? 国内企業のセキュリティ成熟度調査が公開
トレンドマイクロは国内企業のセキュリティ成熟度調査を発表した。NISTの「サイバーセキュリティフレームワーク」が示す「識別」「防御」「検知」「対応」「復旧」という5つの機能などに沿って成熟度を明らかにした。 - 脅威ハンティングのプロが語る、6つの“残念な”セキュリティ事例
2022年10月27〜28日にCODE BLUE 2022が開催された。本稿は、IBM X-Forceのニール・ワイラー氏による基調講演の様子をレポートする。同氏の講演からは6つの残念なセキュリティ事例と推奨される7つの対策が明らかになった。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.