犯罪集団「LockBit」が“パッチ公開前”から悪用か Citrix製品の危ない脆弱性脆弱性「Citrix Bleed」の悪用が活発化【前編】

広く普及しているCitrix Systems製ネットワーク機器の脆弱性がランサムウェア攻撃に悪用されている。どのような脆弱性なのか。詳細を見ていこう。

2023年12月25日 05時00分 公開
[Arielle WaldmanTechTarget]

関連キーワード

Citrix | 脆弱性 | マルウェア


 サイバー犯罪集団「LockBit」がCitrix Systems製品の深刻な脆弱(ぜいじゃく)性「Citrix Bleed」(CVE-2023-4966)を悪用して企業のシステムに入り込もうとしている――。この実態を受けて、セキュリティ専門家はユーザー企業に対し、早急にパッチ(修正プログラム)を適用しなければならないと警鐘を鳴らす。

パッチ提供前から活発だった攻撃活動

 Citrix Bleedは同社ネットワーク機器「NetScaler ADC」「NetScaler Gateway」の脆弱性だ。悪用されれば、これらの製品に対して任意のコード実行が可能になる。Citrix Systemsは2023年10月にCitrix Bleedを発見したことを明らかにし、パッチを公開した。Google傘下のセキュリティベンダーMandiantによると、Citrix Bleedはパッチが提供される前の2023年8月から攻撃への悪用が盛んだった。

 米国のサイバーセキュリティインフラストラクチャセキュリティ庁(CISA)は2023年10月、Citrix BleedをCVE-2023-4966として脆弱性カタログ「Known Exploited Vulnerabilities Catalog」に追加。2023年11月には、パッチを至急適用するよう企業に呼び掛けた。CISAは標的システムに侵入するためにCVE-2023-4966が確実に悪用されていることを確認したという。セキュリティベンダーGreyNoise Intelligenceは、2023年11月15日時点でCVE-2023-4966を使った攻撃の試行を48件観測したと説明する。

 金融機関向けセキュリティ団体FS-ISACは、LockBitがCitrix Bleedをランサムウェア(身代金要求型マルウェア)攻撃に悪用しているとみている。さまざまな脆弱性の中でも、Citrix Bleedは標的システムに侵入するために有効だという。LockBitは世界各国で大手企業を主な標的にランサムウェア攻撃を仕掛けている。


 後編は、LockBitによるランサムウェア攻撃活動の詳細を見る。

TechTarget発 世界のインサイト&ベストプラクティス

米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。

ITmedia マーケティング新着記事

news190.jpg

シンフォニーマーケティングが日立グループに「ABM研修特別編」を提供
シンフォニーマーケティングが日立アカデミーと教育プログラムを共同で設計・開発。世界...

news045.jpg

「現金で買い物」は少数派? 意外なポイントの使い道は? 調査で見えたお金への意識の変化
メットライフ生命保険が「全国47都道府県大調査 2024〜社会情勢の変化と将来への備え〜...

news100.png

どこどこJPに「匿名ネットワークアクセスレポート」が追加
Geolocation Technologyは、「どこどこJP」に新機能「匿名ネットワークアクセスレポート...