Citrix Issues Critical Security Advisory for NetScaler: CVE-2024-6235 and CVE-2024-6236
2024/07/09 SecurityOnline — Citrix NetScaler で発見された深刻な脆弱性について警告を発する、重要なセキュリティ・アドバイザリが Cloud Software Group から発表された。脆弱性 CVE-2024-6235/CVE-2024-6236 の悪用に成功した攻撃者は、機密情報への不正アクセスおよび、サービス拒否 (DoS) を引き起こす可能性を手にする。
CVE-2024-6235:Critical
NetScaler Console (旧称 NetScaler ADM) に影響及ぼす、この脆弱性の CVSSv4 スコアは 9.4 と評価されている。この脆弱性の悪用に成功した攻撃者は、機密データへの不正アクセスを可能にし、企業秘密/顧客情報などの資産を暴露する可能性を得る。
CVE-2024-6236:High
NetScaler Console/NetScaler SVM/NetScaler Agent に影響を及ぼす、この脆弱性の CVSSv4 スコアは 7.1 と評価されている。この脆弱の悪用に成功した攻撃者は、NetScaler サービスの正常な動作を妨げ、ダウンタイムを引き起こし、ユーザー組織に金銭的損失を発生させる可能性を得る。
影響を受けるバージョンと緊急の対策
NetScaler Console/SVM/Agent における複数のバージョンが、これらの脆弱性の影響を受ける。Cloud Software Group が強く推奨しているのは、アドバイザリで提供されている最新のパッチを適用したバージョンへと、NetScaler を直ちにアップデートすることだ。
各製品の具体的なパッチ・バージョンは、以下のとおりである:
- NetScaler Console:NetScaler Console:14.1〜25.53 以降/13.1〜53.22 以降/13.0-92.31 以降
- NetScaler SVM:14.1〜25.53 以降/13.1〜53.17 以降/13.0〜92.31以降
- NetScaler Agent:14.1〜25.53 以降/13.1〜53.22 以降/13.0〜92.31以降
別のセキュリティ・アドバイザリで Citrix は、Windows 用の Citrix Workspace/Virtual Delivery Agent で発見された、2つの脆弱性 CVE-2024-6286/CVE-2024-6151 についても、ユーザーに対して警告を発している。いずれの脆弱性も、深刻度は CVSSv4:8.5 と評価されている。
Citrix NetScaler に深刻な脆弱性です。ご利用のチームは、パッチを お急ぎください。話はズレてしまいますが、Ctrix も CVSS 4.0 対応に切り替わりましたね。秋口には、対応ベンダーが、さらに増えることを期待しています。よろしければ、Citrix で検索も、ご利用ください。
IoT OT Security News 
You must be logged in to post a comment.