オランダ当局は、ハッカーが複数の重要インフラプロバイダーに侵入したと発表し、他の脆弱な組織に対して警鐘を鳴らしました。
この音声は自動生成されています。ご意見があればお知らせください。
ハッカーはCitrixのNetScaler製品の脆弱性を利用してオランダの重要インフラ組織に侵入し、依然として脆弱なNetScalerインスタンスを稼働させている数千のシステムが直面する深刻なリスクを浮き彫りにしました。
オランダ国家サイバーセキュリティセンターによると、「オランダの複数の重要組織が、NetScaler ADCおよびNetScaler Gatewayのメモリオーバーフロー脆弱性を利用して、実際に攻撃を受けた」と月曜日に発表しました。 この脆弱性はCVE-2025-6543として追跡されており、重大と評価されています。
正体不明の侵入者は、Citrixがこの脆弱性を6月25日に公表するよりも1か月以上前の5月初旬に、標的のネットワークに最初に侵入したとNCSCは述べています。彼らは「高度な手法」を用い、活動の証拠を消去して「被害組織での侵害を隠蔽した」と同機関は付け加えました。「調査は継続中ですが、このデジタル攻撃に関するすべての疑問に答えられない可能性があることが今や結論付けられます。」
Citrixは6月に同様のNetScalerの脆弱性、不十分な入力検証の脆弱性(CVE-2025-5777として追跡され、こちらも重大と評価)も公表しました。
世界中でCVE-2025-5777に脆弱なインターネット接続NetScalerインスタンスは3,300件以上、CVE-2025-6543に脆弱なものは4,100件以上存在すると、Shadowserver Foundationのデータによって示されています。「両方の脆弱性に対する悪用の試みを、我々のセンサーで確認しています」と同団体はソーシャルメディア投稿で述べています。
オランダでの侵入は、NetScaler攻撃の広がりや、ハッカーがCitrixの脆弱性を使って米国の重要インフラプロバイダーにも侵入したかどうかなど、さまざまな疑問を投げかけています。Shadowserver Foundationのデータによると、米国には少なくともいずれかの脆弱性に対して脆弱なNetScalerインスタンスが1,300件以上存在します。
Reliaquestの研究者は、6月下旬に悪用の警告を出しており、これはCiscoが2つ目の脆弱性を公表した数日後のことでした。
サイバーセキュリティ・インフラセキュリティ庁(CISA)は、両方の脆弱性を既知の悪用脆弱性カタログに追加していますが、米国での侵入の証拠に関するコメント要請には直ちに応じませんでした。
最新情報をチェックしましょう。Cybersecurity Diveの無料デイリーニュースレターを購読してください。
専門家は懸念していましたNetScalerの脆弱性が、「CitrixBleed」と呼ばれる2023年の脆弱性公表後に続いた攻撃の波に似た事態を引き起こす可能性を。Citrixはここ数年、ゼロデイ脆弱性への対応に苦しんでおり、2024年1月にも2件のゼロデイ脆弱性を公表しています。
翻訳元: https://www.cybersecuritydive.com/news/citrix-netscaler-attacks-netherlands/757434/