Cloud Software Group Confirms CVE-2024-6387 Exposure in NetScaler
2024/07/11 SecurityOnline — Cloud Software Group が発表したセキュリティ・アドバイザリは、広く使われている Citrix NetScaler に影響を及ぼす、OpenSSH の重大な脆弱性 CVE-2024-6387 に関するものだ。この “regreSSHion” と呼ばれる脆弱性の悪用に成功した未認証の攻撃者は、影響を受けるシステム上で root 権限による任意のコード実行を達成する可能性を持つ。
脆弱性 regreSSHion は、sshd サービスのシグナル・ハンドラの競合状態に起因しており、その悪用に成功した攻撃者は、root 権限でリモート・コード実行 (RCE) を達成するとされる。そのため、この脆弱性は特に深刻なものとなっているが、悪用は困難であり、メモリの破壊に成功するためには、複数回の試行が必要とされるという。
Cloud Software Group が確認しているのは、Citrix NetScaler ADC/NetScaler Gateway/NetScaler Console などの製品群が、この脆弱性の影響を受けることだ。ユーザーに対して推奨されるのは、可能な限り早急に最新アップデートを適用し、悪用のリスクを軽減することだ。
なお、Citrix Virtual Apps and Desktops/Citrix Workspace/Citrix Analytics/Citrix Hypervisor/XenServer 8 は影響を受けない。
Cloud Software Group は、他の5つのセキュリティ勧告も発表しているが、その中には “Critical” と評価されるものも含まれる。
この “Critical” と評価された脆弱性は、NetScaler Console (旧 Citrix ADM) で発見された情報漏えいの欠陥 CVE-2024-6235 (CVSSv4:9.4) と、NetScaler Console/NetScaler SDX/NetScaler Agent に影響を及ぼす、サービス拒否の脆弱性 CVE-2024-6236 (CVSSv4:7.1) である。
さらに、Citrix Workspace app for Windows/Citrix Virtual Apps and Desktops/Citrix DaaS/Virtual Delivery Agent for Windows/NetScaler ADC (旧 Citrix ADC)/NetScaler Gateway (旧 Citrix Gateway) には、深刻度が “High” の1つの脆弱性が存在し、残りの2つは “Medium” と評価されている。
OpenSSH の脆弱性 regreSSHion CVE-2024-6387 が、先日の Cisco に続いて、Citrix NetScaler にも影響を及ぼしているとのことです。よろしければ、以下のリンクと、OpenSSH で検索を、ご利用ください。
2024/07/07:OpenSSH の脆弱性 CVE-2024-6387:Cisco 製品群に影響
2024/07/01 :OpenSSH の脆弱性 CVE-2024-6387:Linux システムが危険!
IoT OT Security News 
You must be logged in to post a comment.