Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Citrix、脆弱性問題で無償の侵害調査ツール公開 - FireEyeと共同開発

Citrix Systemsが提供する「Citrix ADC」や「Citrix Gateway」「Citrix SD-WAN WANOP」に深刻な脆弱性が見つかった問題で、侵害状況を調査するための無償ツールが公開された。

Citrix Systemsではアップデートの開発を当初の予定より前倒しで進めており、今週中にはすべて公開する計画だが、すでにエクスプロイトが公開され、脆弱性に対する攻撃も確認されていることから、侵害状況を調査するためにあらたなツール「Indicator of Compromise Scanner for CVE-2019-19781」を用意したもの。

同脆弱性の悪用が成功したか調査できるオープンソースのフォレンジックツールで、「Apache 2.0ライセンス」のもと、提供している。

同社では提供にあたりFireEyeと提携。同社の製品知識とあわせて、FireEyeが持つIoC情報などの知見をもとに開発したもので、既知の攻撃やエクスプロイトにもとづいて、侵害状況を調査できるとしている。

同ツールはGitHubよりダウンロードでき、Citrixのローカルインスタンスで実行可能。「Citrix ADC」「Citrix Gateway」「Citrix SD-WAN WANOP」のいずれも対応している。

(Security NEXT - 2020/01/24 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Citrix ShareFile」にアクセス制御不備の脆弱性 - 早急に更新を
「Citrix Hypervisor」に5件の脆弱性 - ゲストVMよりホストが侵害されるおそれ
「Citrix ShareFile」で暗号化状態の確認を - 脆弱性緩和ツールで無効化される問題が判明
米英豪、悪用多い脆弱性トップ30件を公表 - 早急に修正を
「Citrix ADC」や「Citrix Gateway」に複数脆弱性 - 認証回避のおそれ
Citrixの仮想デスクトップ製品に権限昇格の脆弱性
Citrix製仮想デスクトップに複数の脆弱性 - 権限昇格のおそれ
「Citrix Hypervisor」にサービス拒否の脆弱性 - ホットフィクスが公開
「Citrix Workspace App」に権限昇格の脆弱性 - アップデートを公開
米政府、サイバー攻撃など理由にロシアへ制裁 - SolarWinds侵害も正式に認定