「Citrix Bleed 2」への懸念広がる - 提供元は「悪用未確認」強調

ReliaQuestは、「ウェブセッション」が乗っ取られ、多要素認証のバイパスが行われた可能性があると説明。さらに複数IPにわたるセッションの再利用、「LDAP」のクエリなど「Active Directory」を偵察していると見られる活動、複数のドメインコントローラーに対する接続など、悪用の兆候が観測されていると述べた。

また今回判明した「Citrix Bleed 2」では、APIなど、より広範な認証フレームワークで使用される「セッショントークン」が取得されるおそれがあると指摘。

「セッションCookie」が漏洩する「Citrix Bleed」と比較すると、侵害された場合、より長期間にわたるアクセスを獲得されるおそれがあると警鐘を鳴らしている。

なお、「NetScaler ADC」「NetScaler Gateway」に関しては、脆弱性「CVE-2025-6543」がゼロデイ攻撃に悪用されていたことが判明しており、あわせて注意が必要となる。

（Security NEXT - 2025/07/02 ） ツイート

PR

関連記事

「Cisco IOS/IOS XE」に脆弱性 - すでに悪用やPoC公開も
Cisco製FWやOSにクリティカル脆弱性 - すでに攻撃試行も
「Cisco ASA」狙うゼロデイ攻撃、5月に複数政府機関で確認
Fortraのファイル転送ソフト「GoAnywhere MFT」に深刻な脆弱性
「MS Edge」にアップデート - ゼロデイ脆弱性を解消
「SolarWinds WHD」に深刻な脆弱性 - 過去の修正をバイパス
「Chrome」にアップデート - 「V8」に関する脆弱性3件を修正
「MS Edge」の脆弱性3件を修正 - 一部「クリティカル」との評価も
GitLabがセキュリティアップデート - 脆弱性9件を修正
ホスティング管理ツール「Control Web Panel」にRCE脆弱性