2025年8月26日Ravie Lakshmanan脆弱性 / データセキュリティ
米国サイバーセキュリティ・インフラセキュリティ庁(CISA)は月曜日、Citrix Session RecordingおよびGitに影響を与える3つのセキュリティ脆弱性を、既知の悪用された脆弱性(KEV)カタログに追加しました。これは、実際に悪用されている証拠に基づくものです。
脆弱性の一覧は以下の通りです。
- CVE-2024-8068(CVSSスコア: 5.1)- Citrix Session Recordingにおける不適切な権限管理の脆弱性。攻撃者がセッション記録サーバードメインと同じWindows Active Directoryドメイン内の認証済みユーザーである場合、NetworkServiceアカウントへの権限昇格が可能となる。
- CVE-2024-8069(CVSSスコア: 5.1)- Citrix Session Recordingにおける信頼されていないデータのデシリアライズの脆弱性。攻撃者がセッション記録サーバーと同じイントラネット上の認証済みユーザーである場合、NetworkServiceアカウントの権限で限定的なリモートコード実行が可能となる。
- CVE-2025-48384(CVSSスコア: 8.1)- Gitにおけるリンク追従の脆弱性。設定ファイル内のキャリッジリターン(CR)文字の不整合な処理に起因し、任意のコード実行が可能となる。
Citrixの2つの脆弱性は、2024年7月14日にwatchTowr Labsによる責任ある開示の後、2024年11月に同社によって修正されました。一方、CVE-2025-48384は、今年7月にGitプロジェクトによって対処されました。Datadogによって、公開後に概念実証(PoC)エクスプロイトが公開されています。
「サブモジュールパスに末尾のCRが含まれている場合、変更されたパスによりGitがサブモジュールを意図しない場所に初期化する可能性があります」と、Arctic WolfはCVE-2025-48384について述べています。「これが、サブモジュールフックディレクトリを指すシンボリックリンクと実行可能なpost-checkoutフックと組み合わさると、リポジトリのクローン作成時に意図しないコード実行が発生する可能性があります。」
通常通り、CISAは悪用活動の技術的詳細や、背後にいる可能性のある人物については追加情報を提供していません。連邦民間行政機関(FCEB)は、2025年9月15日までに必要な緩和策を適用し、アクティブな脅威からネットワークを保護することが求められています。
翻訳元: https://thehackernews.com/2025/08/cisa-adds-three-exploited.html