NHS England Issues Cyber Alert for Exploited CVE-2023-6548 Vulnerability in NetScaler Devices
2024/07/19 SecurityOnline — 現時点において Citrix の NetScaler Gateway/NetScaler ADC デバイスの脆弱性 CVE-2023-6548 が悪用されているという、CrowdStrike からの新たな情報をもとに、NHS England National Cyber Security Operations Centre (CSOC) がサイバー・アラートを発表している。当初、この脆弱性は深刻度が低いと評価されていたが、現在では再評価され、リモートの未認証の攻撃者が、ユーザー特権を必要とせずに任意のコード実行を可能にすることから、Critical に分類されている。
脆弱性 CVE-2023-6548 は、コード生成の不適切な制御 (コード・インジェクション) に起因するものであり、当初は Citrix が CVSSv3:5.5 として公表していた。しかし、CrowdStrike のさらなる分析により、この脆弱性は最初に報告されたよりも、はるかに深刻であることが明らかになった。NIST NVD は、この脆弱性を CVSSv3:8.8 に分類し、より高いリスク・レベルにあると示している。
この脆弱性に対するパッチが未適用のシステムは、すでに攻撃者たちより標的とされており、Citrix も活発な悪用を確認している。したがって、脆弱性のある製品を使用しているユーザーは、直ちに対策を講じる必要がある。
深刻度が増し、攻撃が続いている。NHS England CSOC が強く推奨しているのは、NetScaler ADC/NetScaler Gateway を利用可能な最新バージョンのソフトウェアに更新することだ。そこには 13.0 build 92.31/13.1 build 53.24 が含まれる。
Citrix NetScaler 脆弱性 CVE-2023-6548 ですが、このブログでは拾っていなかったので、お隣のキュレーション・チームに聞いてみたところ、2024年1月の脆弱性だったとのことでした。おそらく、今日の情報を得て、アップデートすることになると思います。よろしければ、NetScaler で検索も、ご利用ください。
IoT OT Security News 
You must be logged in to post a comment.