Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Citrix ADC」脆弱性、攻撃グループ「APT5」が悪用か - 米政府指摘

Citrix Systemsが提供する「Citrix ADC」「Citrix Gateway」にゼロデイ脆弱性が明らかとなった問題で、米政府はサイバー攻撃グループの「APT5」が同脆弱性を悪用していることを明らかにした。脅威を検出するためのガイダンスも提供している。

問題の「CVE-2022-27518」は、認証なしにリモートよりコードの実行が可能となる脆弱性。Citrixでは、現地時間12月13日にセキュリティアドバイザリをリリースし、限定的な標的型攻撃に脆弱性が悪用されているとして、アップデートを呼びかけた。

今回の問題で、米国家安全保障局(NSA)は、別名「UNC2630」「MANGANESE」などとしても知られる攻撃グループ「APT5」が、同脆弱性を悪用していると指摘。

「Citrix ADC」を侵害されると、通常必要となる認証を回避しつつ、標的となる組織内部へサイバー攻撃が可能となり、大きな影響を及ぼすおそれがあることから、「Citrix ADC」を利用する組織向けに同攻撃グループの活動の痕跡を発見するための手順を取りまとめ、ガイダンスとして公開した。

同ガイダンスでは、永続的なアクセスを実現するために攻撃者がプログラムを改変する可能性があるとし、同アプライアンス内の主要なファイルをチェックするよう求めた。検知するためのシェルコマンドなども示している。

(Security NEXT - 2022/12/14 ) このエントリーをはてなブックマークに追加

PR

関連記事

応募QRコードから応募者の個人情報が閲覧可能に - アトレチコ鈴鹿
特別支援学校で生徒の個人情報含む動画を誤公開 - 埼玉県
USBメモリを紛失、暗号化済みだがPW貼付 - NEXCO西日本
送信した表計算ファイルの非表示部分に無関係の個人情報 - 朝日新聞
サイト改ざんで別サイトへ誘導 - 聖マリアンナ医科大東横病院
先週注目された記事(2024年3月10日〜2024年3月16日)
「違法情報」の通報が約28.2%増 - 「犯罪実行者募集」は4000件超
Google、ブラウザ最新版「Chrome 123」をリリース - 複数脆弱性を修正
「GitHub Enterprise Server」に複数脆弱性 - アップデートが公開
フィッシング報告が前月比約35%減 - 悪用URLは約23%増