米政府、脆弱性「Citrix Bleed」についてガイダンスを公開

「NetScaler ADC（旧Citrix ADC）」および「NetScaler Gateway（旧Citrix Gateway）」に深刻な脆弱性「CVE-2023-4966」が明らかとなり、同脆弱性に対して少なくとも8月ごろより標的型攻撃が発生していることを受け、米当局は利用者に対策を促すガイダンスを公開した。

「CVE-2023-4966」は、バッファオーバーフローにより機密情報が流出する脆弱性。リモートよりメモリ上の機密データやセッションの認証トークンを窃取され、認証のバイパスなどに悪用されるおそれがあり、別名「Citrix Bleed」とも呼ばれている。

同脆弱性に関し、Citrixでは現地時間10月10日にセキュリティアドバイザリを公開してアップデートを提供。同月17日には悪用が観測されているとして注意を喚起した。

同社内部で脆弱性を発見し、アップデートをリリースしていたため、アドバイザリの公開当初、同社では脆弱性が悪用されていることを把握していなかったが、その後ゼロデイ攻撃に悪用されていたことが明らかとなった。

Mandiantでは複数の組織における被害を確認しており、調査の結果、同脆弱性を悪用したゼロデイ攻撃が少なくとも8月下旬には展開されていたことが判明。同製品は広く活用されており、欧米、アジア太平洋地域など広く被害が発生している可能性があると分析している。

（Security NEXT - 2023/11/09 ） ツイート

PR

関連記事

LAN側からtelnet有効化できるマニュアル未記載機能 - NETGEAR製EOLルータ
ネットストアの第三者による不正ログインに注意喚起 - 資生堂
「Apache Hadoop HDFS」に脆弱性 - アップデートが公開
直近更新で修正された「OpenSSL」脆弱性、「クリティカル」との評価も
「サイバーセキュリティ月間」スタート - 「サイバーはひとごとじゃない」
先週注目された記事（2026年1月25日〜2026年1月31日）
患者情報含む医師私物PCが所在不明 - 順天堂大付属練馬病院
包装資材通販サイトの侵害、決済アプリ改ざんで個人情報流出の可能性
物価高騰対策のゴミ収集袋送付で不備、ラベル二重貼付 - 青梅市
海外法人が昨年末にランサム被害、年明け後判明 - 新光商事