犯罪集団「LockBit」が“パッチ公開前”から悪用か　Citrix製品の危ない脆弱性：脆弱性「Citrix Bleed」の悪用が活発化【前編】

広く普及しているCitrix Systems製ネットワーク機器の脆弱性がランサムウェア攻撃に悪用されている。どのような脆弱性なのか。詳細を見ていこう。

≫ 2023年12月25日 05時00分公開

パッチ提供前から活発だった攻撃活動

併せて読みたいお薦め記事

「LockBit」の攻撃が広がっている

　Citrix Bleedは同社ネットワーク機器「NetScaler ADC」「NetScaler Gateway」の脆弱性だ。悪用されれば、これらの製品に対して任意のコード実行が可能になる。Citrix Systemsは2023年10月にCitrix Bleedを発見したことを明らかにし、パッチを公開した。Google傘下のセキュリティベンダーMandiantによると、Citrix Bleedはパッチが提供される前の2023年8月から攻撃への悪用が盛んだった。

　米国のサイバーセキュリティインフラストラクチャセキュリティ庁（CISA）は2023年10月、Citrix BleedをCVE-2023-4966として脆弱性カタログ「Known Exploited Vulnerabilities Catalog」に追加。2023年11月には、パッチを至急適用するよう企業に呼び掛けた。CISAは標的システムに侵入するためにCVE-2023-4966が確実に悪用されていることを確認したという。セキュリティベンダーGreyNoise Intelligenceは、2023年11月15日時点でCVE-2023-4966を使った攻撃の試行を48件観測したと説明する。

　金融機関向けセキュリティ団体FS-ISACは、LockBitがCitrix Bleedをランサムウェア（身代金要求型マルウェア）攻撃に悪用しているとみている。さまざまな脆弱性の中でも、Citrix Bleedは標的システムに侵入するために有効だという。LockBitは世界各国で大手企業を主な標的にランサムウェア攻撃を仕掛けている。

　後編は、LockBitによるランサムウェア攻撃活動の詳細を見る。

TechTarget発　世界のインサイト＆ベストプラクティス

米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。

TechTargetジャパントップセキュリティ