「Citrix Bleed 2」への懸念広がる - 提供元は「悪用未確認」強調

ReliaQuestは、「ウェブセッション」が乗っ取られ、多要素認証のバイパスが行われた可能性があると説明。さらに複数IPにわたるセッションの再利用、「LDAP」のクエリなど「Active Directory」を偵察していると見られる活動、複数のドメインコントローラーに対する接続など、悪用の兆候が観測されていると述べた。

また今回判明した「Citrix Bleed 2」では、APIなど、より広範な認証フレームワークで使用される「セッショントークン」が取得されるおそれがあると指摘。

「セッションCookie」が漏洩する「Citrix Bleed」と比較すると、侵害された場合、より長期間にわたるアクセスを獲得されるおそれがあると警鐘を鳴らしている。

なお、「NetScaler ADC」「NetScaler Gateway」に関しては、脆弱性「CVE-2025-6543」がゼロデイ攻撃に悪用されていたことが判明しており、あわせて注意が必要となる。

（Security NEXT - 2025/07/02 ） ツイート

PR

関連記事

SAP、5月の定例アップデート15件を公開 - 2件は「クリティカル」
ウェブサーバ「nginx」に複数脆弱性 - 「クリティカル」も
Adobe、「Adobe Commerce」など10製品に向けてアップデート
「FortiOS」にFortinet製ネットワーク機器から悪用可能な脆弱性
ビデオ会議ツール「Zoom」のWindows版などに脆弱性
キヤノン製プリンタ、複合機に情報取得の脆弱性 - 162モデルに影響
Apple、「macOS Tahoe 26.5」を公開 - 脆弱性79件を修正
会議ツール「Zoom」Windows向けクライアントに深刻な脆弱性
「GUARDIANWALL MailSuite」に深刻な脆弱性 - すでに悪用も
Apple、「iOS 26.5」「iPadOS 26.5」で多数脆弱性を修正 - 旧端末向け更新も