CitrixBleedに類似した新たなNetScalerの脆弱性、実際の悪用を確認

Citrix NetScalerに、CitrixBleedと類似したメモリリーク脆弱性の修正パッチが提供されたほか、メモリオーバーフロー、ファイル読み取り、サービス拒否に関する問題も対処されました

Citrix NetScalerアプライアンスは近年、攻撃者の常態的な標的となってきました。直近ではCitrixBleed 3と呼ばれる情報漏えいの脆弱性が発見されましたが、これは2023年以降続くNetScalerのメモリオーバーリード問題の系譜における最新のものです。今週、Citrixはこれとよく似た新たなCitrixBleed系の脆弱性に対するパッチを公開しており、すでに実際の悪用を示す兆候も見られています。

この新たなメモリオーバーリードの脆弱性はCVE-2026-8451として追跡されており、セキュリティ企業watchTowrの研究者らが発見しました。同社は詳細な解説記事を公開し、認証を経ていない不正なリクエストによって、保護されたプロセスのメモリデータがレスポンスとして漏えいする仕組みを示しています。

これまでのCitrixBleed(CVE-2023-4966)CitrixBleed 2(CVE-2025–5777)CitrixBleed 3(CVE-2026-3055)の各脆弱性は、いずれもメモリ内に保存されたセッショントークンなどの認証情報を漏えいさせる恐れがあったため、緊急(Critical)と評価されていました。一方、新たに見つかったCVE-2026-8451で漏えいするデータ量ははるかに少なく、セッションIDは含まれていないとみられます。こうした理由から、CitrixはこのCVSSスコアを8.8(重要度「高」)としています。

この脆弱性を悪用するには、NetScalerアプライアンスがSAML Identity Providerとして構成されている必要がありますが、これは3月にパッチが提供され、その後実際に悪用されたCitrixBleed 3でも同様の条件でした。

つまり、この条件があるからといって攻撃の可能性が低い、あるいはこの構成が珍しいというわけではありません。実際、Citrixのパッチ公開から24時間も経たないうちに、セキュリティ企業Lupovisは自社のハニーポットセンサーへの悪用試行を確認したと報告しています

「3つの異なるセンサーが、5時間という時間枠の中で標的にされました」と同社は述べています。「攻撃者は3つ目のセンサーで200番のレスポンスを受け取ると、即座にエクスプロイトのペイロードを送り込んできました」

漏えい量は小さいが依然として危険

watchTowrがこの脆弱性を使って漏えいさせることができたデータ量は、これまでのCitrixBleed系の問題ではキロバイト単位だったのに対し、今回はバイト単位にとどまりました。それでも、漏えいする情報は攻撃者にとって依然として有用となり得ます。

今回の概念実証(PoC)では認証情報やトークンは明らかになりませんでしたが、リクエストを繰り返すことで、いずれ何らかの機微な情報が漏えいする可能性は否定できません。少なくとも、この漏えいによってプロセスのメモリポインタが露出する恐れがあり、これによってバッファオーバーフローのようなメモリ書き込み系の脆弱性を使ったペイロードの送り込みが、攻撃者にとってより容易になる可能性があります。

通常はプロセスが実行するコードが格納されているメモリ領域のデータを書き換えることで、攻撃者はASLRのような悪用防止対策を回避し、デバイスを完全に掌握できる可能性があります。

今回の一連のパッチ提供にあたり、Citrixは重要度「高」に分類される2件のメモリオーバーフロー脆弱性、CVE-2026-8452CVE-2026-8655にも対処しました。現代の攻撃では、複数の異なる脆弱性に対するエクスプロイトを連鎖させる手法がよく用いられます。

同社はこのほか、認証不要で悪用可能な任意ファイル読み取りの脆弱性(CVE-2026-10816)、別の範囲外メモリオーバーリード(CVE-2026-10817)、そしてHTTP/2リクエストを通じて悪用可能なサービス拒否の問題(CVE-2026-13474)にも対処しています。最後のものは、Apache Web Serverで最近パッチが提供されたHTTP/2 Bomb脆弱性(CVE-2026-49975)の、NetScaler固有版に相当するものです。

緩和策

Citrixは顧客に対し、NetScaler ADCおよびNetScaler Gatewayアプライアンスをバージョン14.1-72.61、14.1-72.61 FIPS、13.1-63.18、13.1-FIPS、13.1-NDcPP 13.1.37.272にアップグレードするよう推奨しています。なお、HTTP/2 Bombの脆弱性についてはパッチ適用に加えて設定変更も必要です。

翻訳元: https://www.csoonline.com/article/4192741/new-citrixbleed-like-netscaler-flaw-sees-exploit-attempts-in-the-wild.html

ソース: csoonline.com