広く普及しているCitrix Systems製ネットワーク機器の脆弱性がランサムウェア攻撃に悪用されている。どのような脆弱性なのか。詳細を見ていこう。
サイバー犯罪集団「LockBit」がCitrix Systems製品の深刻な脆弱(ぜいじゃく)性「Citrix Bleed」(CVE-2023-4966)を悪用して企業のシステムに入り込もうとしている――。この実態を受けて、セキュリティ専門家はユーザー企業に対し、早急にパッチ(修正プログラム)を適用しなければならないと警鐘を鳴らす。
Citrix Bleedは同社ネットワーク機器「NetScaler ADC」「NetScaler Gateway」の脆弱性だ。悪用されれば、これらの製品に対して任意のコード実行が可能になる。Citrix Systemsは2023年10月にCitrix Bleedを発見したことを明らかにし、パッチを公開した。Google傘下のセキュリティベンダーMandiantによると、Citrix Bleedはパッチが提供される前の2023年8月から攻撃への悪用が盛んだった。
米国のサイバーセキュリティインフラストラクチャセキュリティ庁(CISA)は2023年10月、Citrix BleedをCVE-2023-4966として脆弱性カタログ「Known Exploited Vulnerabilities Catalog」に追加。2023年11月には、パッチを至急適用するよう企業に呼び掛けた。CISAは標的システムに侵入するためにCVE-2023-4966が確実に悪用されていることを確認したという。セキュリティベンダーGreyNoise Intelligenceは、2023年11月15日時点でCVE-2023-4966を使った攻撃の試行を48件観測したと説明する。
金融機関向けセキュリティ団体FS-ISACは、LockBitがCitrix Bleedをランサムウェア(身代金要求型マルウェア)攻撃に悪用しているとみている。さまざまな脆弱性の中でも、Citrix Bleedは標的システムに侵入するために有効だという。LockBitは世界各国で大手企業を主な標的にランサムウェア攻撃を仕掛けている。
後編は、LockBitによるランサムウェア攻撃活動の詳細を見る。
米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
「テレワークでネットが遅い」の帯域幅じゃない“真犯人”はこれだ
ネットワークの問題は「帯域幅を増やせば解決する」と考えてはいないだろうか。こうした誤解をしているIT担当者は珍しくない。ネットワークを快適に利用するために、持つべき視点とは。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
ITmediaはアイティメディア株式会社の登録商標です。
