Citrix uberAgent Update for Privilege Escalation Vulnerability (CVE-2024-3902)
2024/04/21 SecurityOnline — Citrix が公開したのは、uberAgent ソフトウェアで発見された、脆弱性 CVE-2024-3902 (CVSS:7.3) に対する緊急のセキュリティ・アドバイザリである。この脆弱性の悪用に成功した攻撃者は、影響を受けるシステム内で特権を昇格させる可能性を持つ。その結果として、ユーザー・アカウントの侵害や、より広範なシステムへの不正アクセスにいたる恐れがあるという。
Citrix uberAgent とは?
Citrix uberAgent は、Citrix のデプロイメントや仮想化環境などで使用される特別なツールである。具体的に言うと、ユーザー・エクスペリエンスの詳細な監視と、セキュリティ分析を提供することで、システム・パフォーマンスと潜在的な脅威への可視性を IT チームにもたらす。
影響を受けるバージョン
以下のバージョンの、Citrix uberAgent が影響を受ける:
- Citrix uberAgent 7.1.2 未満の全てのバージョン
重要:この脆弱性は Citrix uberAgent に影響を及ぼすものであり、他の Citrix 製品は影響を受けない。
脆弱性の仕組み
詳細な技術的解析は未定であるが、この脆弱性を悪用するには、以下のような前提条件を満たす必要があると、Citrix は述べている:
- 少なくとも1つの、CitrixADC メトリックが設定されていること。
- 特定の Citrix セッション・メトリクスが設定されている (Ver7.0~7.1.1の場合)
対策と緊急措置
すでに Citrix は、uberAgent に対するパッチ適用バージョンをリリースしている。該当するソフトウェアを使用している組織は、直ちにバージョン 7.1.2 以降にアップグレードする必要がある。
早急なアップグレードが不可能な場合のために、悪用のリスクを低減する緩和策が、Citrix から提供されている:
- Citrix ADC Metrics を無効化する
- WMI プロバイダの設定を調整する (特定のバージョンが該当)
詳細な緩和策は、Citrix の公式セキュリティ・アドバイザリに記載されている。
昨年の Citrix Bleed を思い出してしまいますが、大事に至らずに、収束してほしいですね。今年に入ってからは、2024/01/16 に「Citrix Netscaler の2つのゼロデイ脆弱性:すでに悪用が観測されている」という記事がポストされていました。よろしければ、Citrix で検索も、ご利用ください。
You must be logged in to post a comment.