犯罪集団「LockBit」が“パッチ公開前”から悪用か Citrix製品の危ない脆弱性：脆弱性「Citrix Bleed」の悪用が活発化【前編】

広く普及しているCitrix Systems製ネットワーク機器の脆弱性がランサムウェア攻撃に悪用されている。どのような脆弱性なのか。詳細を見ていこう。

[Arielle Waldman，TechTarget]

　サイバー犯罪集団「LockBit」がCitrix Systems製品の深刻な脆弱（ぜいじゃく）性「Citrix Bleed」（CVE-2023-4966）を悪用して企業のシステムに入り込もうとしている――。この実態を受けて、セキュリティ専門家はユーザー企業に対し、早急にパッチ（修正プログラム）を適用しなければならないと警鐘を鳴らす。

パッチ提供前から活発だった攻撃活動

併せて読みたいお薦め記事

「LockBit」の攻撃が広がっている

• Accentureにランサムウェア攻撃　「機密情報を公開」の脅しにどう対処したか？
• 「Kajit」は誰だ――匿名性が生んだランサムウェア攻撃者間の疑心暗鬼

　Citrix Bleedは同社ネットワーク機器「NetScaler ADC」「NetScaler Gateway」の脆弱性だ。悪用されれば、これらの製品に対して任意のコード実行が可能になる。Citrix Systemsは2023年10月にCitrix Bleedを発見したことを明らかにし、パッチを公開した。Google傘下のセキュリティベンダーMandiantによると、Citrix Bleedはパッチが提供される前の2023年8月から攻撃への悪用が盛んだった。

　米国のサイバーセキュリティインフラストラクチャセキュリティ庁（CISA）は2023年10月、Citrix BleedをCVE-2023-4966として脆弱性カタログ「Known Exploited Vulnerabilities Catalog」に追加。2023年11月には、パッチを至急適用するよう企業に呼び掛けた。CISAは標的システムに侵入するためにCVE-2023-4966が確実に悪用されていることを確認したという。セキュリティベンダーGreyNoise Intelligenceは、2023年11月15日時点でCVE-2023-4966を使った攻撃の試行を48件観測したと説明する。

　金融機関向けセキュリティ団体FS-ISACは、LockBitがCitrix Bleedをランサムウェア（身代金要求型マルウェア）攻撃に悪用しているとみている。さまざまな脆弱性の中でも、Citrix Bleedは標的システムに侵入するために有効だという。LockBitは世界各国で大手企業を主な標的にランサムウェア攻撃を仕掛けている。

---

　後編は、LockBitによるランサムウェア攻撃活動の詳細を見る。

TechTarget発　世界のインサイト＆ベストプラクティス

米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。