米国のサイバーセキュリティ機関CISAは、広く使用されているCitrix製品に存在する重大なセキュリティ欠陥をハッカーが積極的に悪用していると述べ、他の連邦政府機関に対し、システムにパッチを適用する期限をわずか1日しか与えなかった。
セキュリティ研究者はこのバグを、2023年にCitrix NetScalerで確認されたセキュリティ上の欠陥との類似性から「Citrix Bleed 2」と名付けました。Citrix NetScalerは、大企業や政府機関が従業員に社内ネットワーク上のアプリやその他のリソースへのリモートアクセスを可能にするネットワーク製品です。以前のバグと同様に、Citrix Bleed 2もリモートから悪用され、影響を受けるNetScalerデバイスから機密性の高い認証情報が盗まれる可能性があります。これにより、ハッカーは企業のより広範なネットワークへのアクセスが可能になります。
CISAは木曜日の警告で、このバグがハッキングキャンペーンで積極的に利用されている証拠があると発表し、広範な悪用を示唆する一連の調査結果に新たな証拠が加わったと述べた。中には6月中旬にまで遡るハッキング事例も報告されている。アカマイは、NetScalerの脆弱性攻撃の詳細が今週初めに公開されて以来、インターネット上で影響を受けるデバイスをスキャンする取り組みが「大幅に増加」していると述べた。
CISAは、NetScalerのバグが連邦政府のシステムに「重大なリスク」をもたらすと述べ、連邦政府機関に対し、金曜日までにバグの影響を受けるCitrixデバイスにパッチを適用するよう命じた。
Citrix社は、この脆弱性が悪用されていることをまだ認めていません。同社のセキュリティアドバイザリでは、影響を受けるデバイスをできるだけ早くアップデートするよう顧客に呼びかけています。
Citrixの代表者は、TechCrunchのコメント要請に応じなかった。
トピック
ザック・ウィテカーはTechCrunchのセキュリティエディターです。彼はまた、毎週のサイバーセキュリティニュースレター「今週のセキュリティ」の執筆者でもあります。
Signalのzackwhittaker.1337宛ての暗号化メッセージで連絡を取ることができます。また、メールで連絡を取るか、確認したい場合は[email protected]までご連絡ください。
バイオを見る
