CISA、Citrix製品の重大な脆弱性悪用を警告

アメリカのサイバーセキュリティ機関であるCISAは、広く使用されているCitrix製品において重大な脆弱性がハッカーによって悪用されていると発表しました。連邦政府の他の部門に対しては、システムの修正を1日以内に行うよう指示しています。 この脆弱性は、セキュリティ研究者によって「Citrix Bleed 2」と命名されました。これは、2023年に発見されたCitrix NetScalerのセキュリティ欠陥に類似しているためです。Citrix NetScalerは、大企業や政府機関が内部ネットワークにおいて、スタッフがアプリケーションや他のリソースにリモートアクセスするために使用する製品です。先の脆弱性と同様に、Citrix Bleed 2は遠隔からの悪用が可能で、影響を受けたNetScalerデバイスから機密情報を抽出し、ハッカーが企業のネットワーク全体に広くアクセスできるようにするということです。 CISAは木曜日に発表した警告で、この脆弱性がハッキングキャンペーンで積極的に使用されている証拠があるとしています。研究と調査結果により、広範な悪用が指摘されており、一部の報告では6月中旬まで遡るハッキングが確認されています。Akamaiは、今週初めにNetScalerの脆弱性の詳細が公表された後、影響を受けたデバイスをインターネット上でスキャンしようとする試みが「急増」していると述べています。 CISAは、このNetScalerの脆弱性が連邦政府のシステムに「重大なリスク」をもたらすとし、連邦政府機関に対しては金曜日までに影響を受けたCitrixデバイスを修正するよう命じました。 一方、Citrix社はこの脆弱性が悪用されていることをまだ認めていません。同社のセキュリティアドバイザリーでは、影響を受けたデバイスの迅速な更新を顧客に促しています。 Citrixの代表者は、TechCrunchからのコメント要請には応じていないということです。