Citrix ADM の深刻な脆弱性 CVE-2022-27511:管理者パスワード・リセットも許してしまう

A critical flaw in Citrix Application Delivery Management allows resetting admin passwords

2022/06/15 SecurityAffairs — Citrix は、Application Delivery Management の深刻な脆弱性 CVE-2022-27511 の修正を発表した。この脆弱性が攻撃者に悪用されると、管理者パスワードをリセットされる可能性がある。Citrix Application Delivery Management は、マルチ・クラウド環境におけるアプリケーション配信における自動化/オーケストレーション/管理/分析を可能にする包括的なプラットフォームである。この脆弱性 CVE-2022-27511 は、Code White のセキュリティ研究者である Florian Hauser により、不適切なアクセス制御の脆弱性として報告された。

Citrix はアドバイザリで、「認証されていないリモート・ユーザーにより、システムが破壊される。この問題には、デバイスの再起動時に、管理者パスワードがリセットされるという事態も含まれる。具体的に言うと、デバイスの再起動後に ssh アクセス権を持つ攻撃者が、デフォルトの管理者クレデンシャルに接続できるようになる」と述べている。

この脆弱性は、Citrix Application Delivery Management server の、すべての現行バージョンに影響する。Citrix ADM 13.1-21.53 以前の 13.1 および、Citrix ADM 13.0-85.19 以前の 13.0 が影響を受けるため、Citrix ADM server/Citrix ADM agent の早急なアップデートが推奨されている。Citrix ADM server/Citrix ADM agent のアップグレードについては、製品のドキュメントを参照してほしい。

セキュリティ・パッチが適用できず、すぐに問題に対処できないユーザーは、Citrix ADM の IP アドレスへのネットワーク・トラフィックを、物理的/論理的に標準のネットワーク・トラフィックから、セグメント化することが推奨されている。

また、脆弱性 CVE-2022-27512 (ライフタイム期間中の不適切なリソース制御の脆弱性) も修正されている。この脆弱性の悪用に成功すると、ADM ライセンス・サービスが一時的に中断される可能性がある。

この脆弱性 CVE-2022-27511 について、お隣のキュレーション・チームに確認したところ、6月16日に情報をアップしているとのことでした。Citrix に関する情報としては、2021年8月の「米国国勢調査局は Citrix ADC の脆弱性を介して1月に侵害されていた」と、2022年4月13日の「Citrix SD-WAN 製品ポートフォリオの脆弱性 CVE-2022-27505 などが FIX」があります。よろしければ、ご参照ください。

%d bloggers like this: