Citrix NetScaler ADC and Gateway Vulnerabilities Put Organizations at Risk
2024/11/12 SecurityOnline — Citrix が発行したのは、アプリケーション配信およびセキュリティ・サービスを提供する、NetScaler ADC/Gateway に影響を及ぼす、2件の脆弱性を警告するセキュリティ情報である。脆弱性 CVE-2024-8534/CVE-2024-8535 の悪用に成功した攻撃者は、サービスの中断や、機密情報への不正アクセスの可能性を得る。
脆弱性 CVE-2024-8534 はメモリ・セーフティに関するものであり、メモリ破損やサービス拒否につながる可能性がある。影響を受けるシステムに対して、特別に細工されたリクエストを送信することで、この脆弱性を悪用する攻撃者により、システムのクラッシュや停止が生じる恐れがある。この脆弱性の CVSS v4.0 ベース・スコアは、8.4 という高い値を示している。
脆弱性 CVE-2024-8535 は、認証済のユーザーによる、意図しない機能へのアクセスを可能にする、認証バイパスの脆弱性である。この脆弱性を悪用する攻撃者は、アクセスが許可されていない機能や機密データに対する、アクセスを得る可能性がある。この脆弱性の CVSS v4.0 ベース・スコアは 5.8 という、Medium レベルの深刻度を示している。
これらの脆弱性は、NetScaler ADC/Gateway の、以下のバージョンに影響を及ぼす:
- NetScaler ADC and NetScaler Gateway 14.1 BEFORE 14.1-29.72
- NetScaler ADC and NetScaler Gateway 13.1 BEFORE 13.1-55.34
- NetScaler ADC 13.1-FIPS BEFORE 13.1-37.207
- NetScaler ADC 12.1-FIPS BEFORE 12.1-55.321
- NetScaler ADC 12.1-NDCPP BEFORE 12.1-55.321
すでに Citrix は、NetScaler ADC/Gateway の更新バージョンをリリースし、これらの脆弱性に対処している。システムを攻撃から保護するために強く推奨されるのは、関連するアップデートを可能な限り早急にインストールすることである。
その一方で Citrix は、これらの脆弱性のリスクを軽減するために、以下の手順を実行することも推奨している。
- コンフィグレーションを確認して、これらの脆弱性の影響を受ける機能の、使用に関する有無を確認する。
- NetScaler ADC/Gateway アプライアンスへのアクセスを、信頼できるユーザーとデバイスのみに制限する。
- システムの監視により、疑わしいアクティビティなどを検出する。
Citrix が管理する、クラウド・サービスまたは Adaptive Authentication を使用しているユーザーは、これらの脆弱性の影響を受けないため、以下なる対応も不要である。
NetScaler ADC/Gateway を使用している、組織に対して強く推奨されるのは、Citrix Web サイトにアクセスして一連の脆弱性の詳細を確認し、最新のアップデートをダウンロードすることだ。
NetScaler ADC/Gateway の脆弱性に対して、パッチが適用されました。ご利用のチームは、注意ください。この製品に関連する直近の記事は、2024/07/19 の「Citrix NetScaler デバイスの脆弱性 CVE-2023-6548:NHS England が悪用を確認と警告」となります。よろしければ、NetScaler で検索と併せて、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.