Citrix製品に見つかった「緊急」の脆弱性とは 1日70件以上の攻撃観測も：ファイル共有「Citrix ShareFile」の脆弱性を悪用

ファイル共有サービス「Citrix ShareFile」の脆弱性を悪用した攻撃が活発化し、米国政府機関が注意を呼び掛けている。どのような脆弱性なのか、セキュリティ専門家の見解をまとめた。

[Arielle Waldman，TechTarget]

　米国のサイバーセキュリティインフラストラクチャセキュリティ庁（CISA）は2023年8月、Citrix Systemsのファイル共有サービス「Citrix ShareFile」の脆弱（ぜいじゃく）性「CVE-2023-24489」を、悪用された脆弱性をまとめたカタログ「Known Exploited Vulnerabilities Catalog」に追加した。背景にあるのは、この脆弱性を悪用してCitrix ShareFileを狙う攻撃が相次いでいることだ。

「Citrix ShareFile」の脆弱性は何が危険なのか？

併せて読みたいお薦め記事

米国政府機関も警鐘を鳴らす、危険な脆弱性とは

• 米CISAが「脆弱性カタログ」更新　政府機関“お墨付き”の危ない欠陥は
• “ポート開けっ放し”は禁物　軽視してはいけない「脆弱性」の危険性とは

　CVE-2023-24489はCitrix ShareFileへの不正アクセスを可能にする脆弱性だ。Citrix ShareFileのバージョン「5.11.24」より前のバージョンで、ユーザーがファイル共有を管理する機能「ストレージゾーンコントローラー」に影響を及ぼす。共通脆弱性評価システムCVSS（Common Vulnerability Scoring System）での深刻度は「9.8」（緊急）だ。

　この脆弱性について、セキュリティベンダーAssetnoteが2023年6月に発見してCitrix Systemsに報告した。Citrix Systemsはすでに2023年5月にCVE-2023-24489を見つけてパッチ（修正プログラム）を公開し、Citrix ShareFileのユーザー企業に適用を要請していたという。

　セキュリティベンダーGreyNoise IntelligenceはCISAと同様、2023年8月以降、CVE-2023-24489を悪用した攻撃活動が盛んだとみている。同社によると、CVE-2023-2448がKnown Exploited Vulnerabilities Catalogに追加された後の2023年8月15日（米国時間）には、CVE-2023-24489を悪用した72件の攻撃を観測した。GreyNoise Intelligenceは米TechTargetの取材に対し、攻撃は韓国と米国から仕掛けられたと説明する。

　Citrix Systemsによると、CVE-2023-24489のパッチは2023年6月に時点で約8割のユーザー企業が適用していた。同社は米TechTargetへのコメントで「パッチ公開によって問題は解決し、攻撃活動も沈静化した」と語っている。Citrix Systemsによれば、CVE-2023-24489を悪用した攻撃の影響を受けたのは、Citrix ShareFileのユーザー企業約2800社の3％未満だ。

　Citrix ShareFileはファイルの暗号化技術を採用している。しかしGreyNoise Intelligenceは、「設計の欠陥のため、復号されたデータがアプリケーションで正しく検証されない」と述べる。検証エラーにより、攻撃者は認証されていない任意のファイルをアップロードしてコード実行できるようになると同社は説明する。

TechTarget発　先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。