Citrixセキュアアクセスクライアントの脆弱性、Windowsの低権限ユーザーがSYSTEM権限を取得可能に

Cloud Software Groupは、Windows版Citrixセキュアアクセスクライアントおよびエンドポイント分析クライアントに存在する2件の脆弱性を開示する深刻度「高」のセキュリティ情報(CTX696734)を公開しました。

Compliancemanagement tools

2件のうちより深刻なCVE-2026-53565は、ローカルシステム上の標準的な低権限ユーザーが権限昇格を行い、SYSTEM権限を完全に取得できてしまう脆弱性で、攻撃者に影響を受けたエンドポイントの完全な制御を許してしまう恐れがあります。

Citrixセキュアアクセスクライアントの脆弱性

CVE-2026-53565不適切な権限管理(CWE-269)に起因するもので、CVSS v4.0の基本スコアは8.5です。この脆弱性は、Windows版Citrixセキュアアクセスクライアントとエンドポイント分析クライアントの両方に影響します。

この脆弱性の悪用には、対象マシン上での標準ユーザーアクセスのみが必要で、事前のユーザー操作や昇格した権限は一切不要なため、SYSTEM権限への侵害に直結する単純な経路となっています。

2つ目の脆弱性であるCVE-2026-53566範囲外メモリ読み取りの脆弱性(CWE-125)で、CVSS v4.0スコアは6.8です。

この脆弱性はWindows版Citrixセキュアアクセスクライアントのみに影響し、悪用には標準ユーザーアクセスと、システム上にDNE(Device NetScaler Endpoint)ドライバが存在しないことという2つの前提条件が必要です。もう一方の脆弱性ほど深刻ではないものの、ローカルの攻撃者に機密性の高いメモリ内容を露出させてしまう可能性があります。

影響を受けるバージョン

  • Windows版Citrixセキュアアクセスクライアント: バージョン26.6.1.20より前はCVE-2026-53565およびCVE-2026-53566の影響を受けます。
  • Windows版Citrixエンドポイント分析クライアント: バージョン26.5.1.7より前はCVE-2026-53565の影響のみを受けます。

CVE-2026-53565のようなローカル権限昇格の脆弱性は、フィッシングや悪意のある内部関係者、あるいは侵害された低権限アカウントを通じて、すでにマシンへの初期の低レベルアクセスを得ている攻撃者にとって特に魅力的です。こうした攻撃者は、永続化の仕組みを仕込んだり、セキュリティツールを無効化したり、ネットワークのより深部へと侵入を広げたりするために、SYSTEMレベルへ昇格する手段を必要としています。

Citrixセキュアアクセスは企業のVPNおよびリモートアクセス環境で広く導入されているため、この脆弱性の悪用に成功すれば、攻撃者は企業ネットワークに直接接続するエンドポイントへの足がかりを得ることになりかねません。

対策

Cloud Software Groupは、すべての顧客に対し、修正済みリリースへ直ちにアップデートするよう強く呼びかけています。

  • Windows版Citrixセキュアアクセスクライアント 26.6.1.20以降
  • Windows版Citrixエンドポイント分析クライアント 26.5.1.7以降

直ちにパッチを適用できない組織は、CitrixのドキュメントでDNEドライバのインストール状況を確認し、CVE-2026-53566に対する自組織の露出度を評価するとともに、CVE-2026-53565への緩和策として可能な範囲でローカルユーザーの権限を制限することを推奨します。

Citrixは、責任ある方法でこれらの脆弱性を報告したPentraze CybersecurityのCarlos Garrido氏に謝意を示しました。このセキュリティ情報は2026年7月14日に公開され、それ以前の変更履歴がないことから、今回が最初の開示であることを示しています。

ComputerSecurity

Citrixは、公開時点でこの脆弱性が実際に悪用されているという証拠は示していませんが、悪用の難易度が低く、影響が大きいことを踏まえる必要があります。

Windowsシステム上でCitrixセキュアアクセスクライアントまたはエンドポイント分析クライアントを運用している組織は、特に標準ユーザーがVPN接続されたエンドポイントへのローカルアクセス権を持つ環境において、パッチ適用を優先すべきです。

 脅威検知と迅速な調査を加速し、SOCを強化しませんか。 -> ANY.RUNを自社のSOCと連携させる 今すぐ

翻訳元: https://gbhackers.com/citrix-secure-access-client-flaw/

ソース: gbhackers.com