ファイル共有サービス「Citrix ShareFile」の脆弱性を悪用した攻撃が活発化し、米国政府機関が注意を呼び掛けている。どのような脆弱性なのか、セキュリティ専門家の見解をまとめた。
米国のサイバーセキュリティインフラストラクチャセキュリティ庁(CISA)は2023年8月、Citrix Systemsのファイル共有サービス「Citrix ShareFile」の脆弱(ぜいじゃく)性「CVE-2023-24489」を、悪用された脆弱性をまとめたカタログ「Known Exploited Vulnerabilities Catalog」に追加した。背景にあるのは、この脆弱性を悪用してCitrix ShareFileを狙う攻撃が相次いでいることだ。
CVE-2023-24489はCitrix ShareFileへの不正アクセスを可能にする脆弱性だ。Citrix ShareFileのバージョン「5.11.24」より前のバージョンで、ユーザーがファイル共有を管理する機能「ストレージゾーンコントローラー」に影響を及ぼす。共通脆弱性評価システムCVSS(Common Vulnerability Scoring System)での深刻度は「9.8」(緊急)だ。
この脆弱性について、セキュリティベンダーAssetnoteが2023年6月に発見してCitrix Systemsに報告した。Citrix Systemsはすでに2023年5月にCVE-2023-24489を見つけてパッチ(修正プログラム)を公開し、Citrix ShareFileのユーザー企業に適用を要請していたという。
セキュリティベンダーGreyNoise IntelligenceはCISAと同様、2023年8月以降、CVE-2023-24489を悪用した攻撃活動が盛んだとみている。同社によると、CVE-2023-2448がKnown Exploited Vulnerabilities Catalogに追加された後の2023年8月15日(米国時間)には、CVE-2023-24489を悪用した72件の攻撃を観測した。GreyNoise Intelligenceは米TechTargetの取材に対し、攻撃は韓国と米国から仕掛けられたと説明する。
Citrix Systemsによると、CVE-2023-24489のパッチは2023年6月に時点で約8割のユーザー企業が適用していた。同社は米TechTargetへのコメントで「パッチ公開によって問題は解決し、攻撃活動も沈静化した」と語っている。Citrix Systemsによれば、CVE-2023-24489を悪用した攻撃の影響を受けたのは、Citrix ShareFileのユーザー企業約2800社の3%未満だ。
Citrix ShareFileはファイルの暗号化技術を採用している。しかしGreyNoise Intelligenceは、「設計の欠陥のため、復号されたデータがアプリケーションで正しく検証されない」と述べる。検証エラーにより、攻撃者は認証されていない任意のファイルをアップロードしてコード実行できるようになると同社は説明する。
米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
ITmediaはアイティメディア株式会社の登録商標です。
