Citrix製品に見つかった「緊急」の脆弱性とは 1日70件以上の攻撃観測もファイル共有「Citrix ShareFile」の脆弱性を悪用

ファイル共有サービス「Citrix ShareFile」の脆弱性を悪用した攻撃が活発化し、米国政府機関が注意を呼び掛けている。どのような脆弱性なのか、セキュリティ専門家の見解をまとめた。

2023年11月07日 05時00分 公開
[Arielle WaldmanTechTarget]

関連キーワード

Citrix | 脆弱性 | サイバー攻撃


 米国のサイバーセキュリティインフラストラクチャセキュリティ庁(CISA)は2023年8月、Citrix Systemsのファイル共有サービス「Citrix ShareFile」の脆弱(ぜいじゃく)性「CVE-2023-24489」を、悪用された脆弱性をまとめたカタログ「Known Exploited Vulnerabilities Catalog」に追加した。背景にあるのは、この脆弱性を悪用してCitrix ShareFileを狙う攻撃が相次いでいることだ。

「Citrix ShareFile」の脆弱性は何が危険なのか?

 CVE-2023-24489はCitrix ShareFileへの不正アクセスを可能にする脆弱性だ。Citrix ShareFileのバージョン「5.11.24」より前のバージョンで、ユーザーがファイル共有を管理する機能「ストレージゾーンコントローラー」に影響を及ぼす。共通脆弱性評価システムCVSS(Common Vulnerability Scoring System)での深刻度は「9.8」(緊急)だ。

 この脆弱性について、セキュリティベンダーAssetnoteが2023年6月に発見してCitrix Systemsに報告した。Citrix Systemsはすでに2023年5月にCVE-2023-24489を見つけてパッチ(修正プログラム)を公開し、Citrix ShareFileのユーザー企業に適用を要請していたという。

 セキュリティベンダーGreyNoise IntelligenceはCISAと同様、2023年8月以降、CVE-2023-24489を悪用した攻撃活動が盛んだとみている。同社によると、CVE-2023-2448がKnown Exploited Vulnerabilities Catalogに追加された後の2023年8月15日(米国時間)には、CVE-2023-24489を悪用した72件の攻撃を観測した。GreyNoise Intelligenceは米TechTargetの取材に対し、攻撃は韓国と米国から仕掛けられたと説明する。

 Citrix Systemsによると、CVE-2023-24489のパッチは2023年6月に時点で約8割のユーザー企業が適用していた。同社は米TechTargetへのコメントで「パッチ公開によって問題は解決し、攻撃活動も沈静化した」と語っている。Citrix Systemsによれば、CVE-2023-24489を悪用した攻撃の影響を受けたのは、Citrix ShareFileのユーザー企業約2800社の3%未満だ。

 Citrix ShareFileはファイルの暗号化技術を採用している。しかしGreyNoise Intelligenceは、「設計の欠陥のため、復号されたデータがアプリケーションで正しく検証されない」と述べる。検証エラーにより、攻撃者は認証されていない任意のファイルをアップロードしてコード実行できるようになると同社は説明する。

TechTarget発 先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

ITmedia マーケティング新着記事

news025.png

「マーケティングオートメーション」 国内売れ筋TOP10(2024年3月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。

news175.png

AI同士が議論して商品開発のアイデア出し 博報堂が「マルチエージェント ブレストAI」の業務活用を開始
専門知識を持ったAI同士が協調して意思決定と企画生成を行う仕組みを活用。最適な結論や...

news172.jpg

デジタルサイネージ一体型自動ドアによる広告配信サービス ナブテスコが提供
ナブテスコがデジタルサイネージ一体型自動ドアを広告メディアとして利用する新サービス...