Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

Citrix、脆弱性問題で無償の侵害調査ツール公開 - FireEyeと共同開発

Citrix Systemsが提供する「Citrix ADC」や「Citrix Gateway」「Citrix SD-WAN WANOP」に深刻な脆弱性「CVE-2019-19781」が見つかった問題で、侵害状況を調査するための無償ツールが公開された。

Citrix Systemsではアップデートの開発を当初の予定より前倒しで進めており、今週中にはすべて公開する計画だが、すでにエクスプロイトが公開され、脆弱性に対する攻撃も確認されていることから、侵害状況を調査するためにあらたなツール「Indicator of Compromise Scanner for CVE-2019-19781」を用意したもの。

同脆弱性の悪用が成功したか調査できるオープンソースのフォレンジックツールで、「Apache 2.0ライセンス」のもと、提供している。

同社では提供にあたりFireEyeと提携。同社の製品知識とあわせて、FireEyeが持つIoC情報などの知見をもとに開発したもので、既知の攻撃やエクスプロイトにもとづいて、侵害状況を調査できるとしている。

同ツールはGitHubよりダウンロードでき、Citrixのローカルインスタンスで実行可能。「Citrix ADC」「Citrix Gateway」「Citrix SD-WAN WANOP」のいずれも対応している。

(Security NEXT - 2020/01/24 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

NVIDIA製GPUドライバに複数の脆弱性 - 権限昇格やDoSのおそれ
「NetScaler Console」「NetScaler Agent」に権限昇格の脆弱性
頻繁に悪用された脆弱性トップ15 - 多くでゼロデイ攻撃も
Citrixの複数製品に脆弱性、アップデートで修正
NVIDIA GPUディスプレイドライバなどに複数の脆弱性
Citrixのサーバ仮想化製品に脆弱性 - アップデートをリリース
複数のCitrix製品に「クリティカル」とされる脆弱性 - 「regreSSHion」も影響
「Citrix Workspace app」のWindows版に複数の脆弱性が判明
ランサムウェア「RansomHub」が猛威 - 7カ月で200件超の被害
イラン政府が支援する攻撃グループ、ランサム攻撃者ともつながり

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.