Citrix製品に見つかった「緊急」の脆弱性とは 1日70件以上の攻撃観測もファイル共有「Citrix ShareFile」の脆弱性を悪用

ファイル共有サービス「Citrix ShareFile」の脆弱性を悪用した攻撃が活発化し、米国政府機関が注意を呼び掛けている。どのような脆弱性なのか、セキュリティ専門家の見解をまとめた。

2023年11月07日 05時00分 公開
[Arielle WaldmanTechTarget]

関連キーワード

Citrix | 脆弱性 | サイバー攻撃


 米国のサイバーセキュリティインフラストラクチャセキュリティ庁(CISA)は2023年8月、Citrix Systemsのファイル共有サービス「Citrix ShareFile」の脆弱(ぜいじゃく)性「CVE-2023-24489」を、悪用された脆弱性をまとめたカタログ「Known Exploited Vulnerabilities Catalog」に追加した。背景にあるのは、この脆弱性を悪用してCitrix ShareFileを狙う攻撃が相次いでいることだ。

「Citrix ShareFile」の脆弱性は何が危険なのか?

 CVE-2023-24489はCitrix ShareFileへの不正アクセスを可能にする脆弱性だ。Citrix ShareFileのバージョン「5.11.24」より前のバージョンで、ユーザーがファイル共有を管理する機能「ストレージゾーンコントローラー」に影響を及ぼす。共通脆弱性評価システムCVSS(Common Vulnerability Scoring System)での深刻度は「9.8」(緊急)だ。

 この脆弱性について、セキュリティベンダーAssetnoteが2023年6月に発見してCitrix Systemsに報告した。Citrix Systemsはすでに2023年5月にCVE-2023-24489を見つけてパッチ(修正プログラム)を公開し、Citrix ShareFileのユーザー企業に適用を要請していたという。

 セキュリティベンダーGreyNoise IntelligenceはCISAと同様、2023年8月以降、CVE-2023-24489を悪用した攻撃活動が盛んだとみている。同社によると、CVE-2023-2448がKnown Exploited Vulnerabilities Catalogに追加された後の2023年8月15日(米国時間)には、CVE-2023-24489を悪用した72件の攻撃を観測した。GreyNoise Intelligenceは米TechTargetの取材に対し、攻撃は韓国と米国から仕掛けられたと説明する。

 Citrix Systemsによると、CVE-2023-24489のパッチは2023年6月に時点で約8割のユーザー企業が適用していた。同社は米TechTargetへのコメントで「パッチ公開によって問題は解決し、攻撃活動も沈静化した」と語っている。Citrix Systemsによれば、CVE-2023-24489を悪用した攻撃の影響を受けたのは、Citrix ShareFileのユーザー企業約2800社の3%未満だ。

 Citrix ShareFileはファイルの暗号化技術を採用している。しかしGreyNoise Intelligenceは、「設計の欠陥のため、復号されたデータがアプリケーションで正しく検証されない」と述べる。検証エラーにより、攻撃者は認証されていない任意のファイルをアップロードしてコード実行できるようになると同社は説明する。

TechTarget発 先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

Copyright © ITmedia, Inc. All Rights Reserved.

ITmedia マーケティング新着記事

news132.jpg

ハロウィーンの口コミ数はエイプリルフールやバレンタインを超える マーケ視点で押さえておくべきことは?
ホットリンクは、SNSの投稿データから、ハロウィーンに関する口コミを調査した。

news103.jpg

なぜ料理の失敗写真がパッケージに? クノールが展開する「ジレニアル世代」向けキャンペーンの真意
調味料ブランドのKnorr(クノール)は季節限定のホリデーマーケティングキャンペーン「#E...

news160.jpg

業界トップランナーが語る「イベントDX」 リアルもオンラインも、もっと変われる
コロナ禍を経て、イベントの在り方は大きく変わった。データを駆使してイベントの体験価...