コンテンツにスキップするには Enter キーを押してください

Citrix機器、再びゼロデイで積極的な攻撃を受ける

投稿日 2025年8月27日

Citrixの看板があるオフィスビル

出典:JHVEPhoto / Shutterstock

Citrixは、3つの新たなNetScalerの脆弱性、うち1つは攻撃者によってすでに積極的に悪用されているゼロデイで、再び顧客の忍耐を試しています。

これらの脆弱性は、Citrix NetScaler ADCおよびNetScaler Gateway製品の複数バージョンに影響します。これらは多くの組織がエンタープライズアプリのセキュリティ、管理、リモートアクセスのために利用しています。サポート終了済みやEOL(サポート終了)バージョンも影響を受けます。

ゼロデイ脆弱性

現在積極的に攻撃されているゼロデイ脆弱性は、CVE-2025-7775であり、リモート攻撃者がシステムを乗っ取ったり、サービス拒否(DoS)攻撃によって完全にクラッシュさせたりできるメモリオーバーフローの脆弱性です。この脆弱性は、VPNやリモートアクセス用に設定されたNetScalerデバイス、または特定のIPv6ウェブトラフィックや特定のコンテンツルーティングタスクを処理するデバイスでのみ悪用可能です。

Citrixはこの脆弱性に対し、CVSSスケールで10点中9.2という深刻度を付与しています。なぜなら攻撃者は認証情報やユーザーの操作なしで発動できるからです。同社によれば、この脆弱性の悪用は難しいものの、攻撃が成功すればシステムの機密性、完全性、可用性に深刻な被害をもたらす可能性があります。12.1、13.1、14.1リリースラインの特定ビルドのNetScaler ADCおよびGatewayが影響を受けます。

「未対策のアプライアンスに対するCVE-2025-7775の悪用が確認されています」とCitrixはアドバイザリで警告しています。「Cloud Software Groupは、影響を受けるNetScaler ADCおよびNetScaler Gatewayの顧客に対し、できるだけ早く該当するアップデート版をインストールすることを強く推奨します。」

Citrixが火曜日に公表した他の2つの脆弱性は、CVE-2025-7776(CVSSスコア: 8.8)およびCVE-2025-8424(CVSSスコア: 8.7)です。前者はソフトウェアのメモリ処理に関する欠陥で、攻撃者が「予測不能または誤動作」やDoS状態を引き起こす可能性があります。後者は不適切なアクセス制御の脆弱性で、攻撃者が機密データや機能にアクセスし、影響を受けたシステムの一部を制御できる可能性があります。

Citrixのアドバイザリには、顧客が自分のシステムが脆弱性の影響を受けているかどうかを検出する方法についてのガイダンスが含まれています。

被害の可能性

Citrixが脆弱性発見者の1人として挙げたHorizon3.aiの攻撃チーム研究者Jimi Sebree氏によれば、新たな脆弱性は悪名高い「CitrixBleed」脆弱性と同じく、NetScaler ADCおよびNetScaler Gatewayの類似コンポーネントに影響します。CitrixBleed(CVE-2023-4966)は、複数の脅威グループ(LockBitなどのランサムウェア攻撃者を含む)によって広く悪用されたバッファオーバーフローの脆弱性でした。今年初めには、研究者の一部が「CitrixBleed2」(CVE-2025-5777)と呼んだ後続の脆弱性も、同様のシステムに影響を与えました。

「Citrixのセキュリティ速報で公開された脆弱性のいずれも、サービスの中断やホストシステムの侵害につながる可能性があります」とSebree氏は述べています。CitrixBleedやCitrixBleed2と同様に、新たに公開された脆弱性にさらされているNetScaler ADCおよびGatewayシステムを見つけるのは比較的容易だといいます。「ただし、新たに公開された脆弱性はCitrixBleedの問題と同じコンポーネントに影響しますが、CitrixBleedとは関連していないことを強調したいです。」

Horizon3.aiは現時点で野生下での継続的な攻撃についての知見は持っていないと付け加えています。

時限爆弾か?

Tenableのシニアスタッフリサーチエンジニア、Scott Caveza氏はメール声明で、NetScaler ADCおよびGatewayデバイスのサポート対象バージョンにはパッチが提供されている一方で、サポート外バージョンにも脆弱性が影響している事実を指摘しました。「Tenableのテレメトリデータの分析によると、特定されたNetScaler資産の約20%がこれらのサポート外バージョンで稼働していました」と述べています。これらのデバイスは北米とAPAC地域に最も集中していました。「これらのEOL(サポート終了)インスタンスは時限爆弾であり、特にCitrix脆弱性の最近の悪用履歴を考えると危険です」と述べています。

CitrixのNetScaler ADCおよびGateway製品は、エンタープライズ組織にとって繰り返しセキュリティ上の懸念となっており、今回の脆弱性は過去2年間に発見された重大な脆弱性の増加傾向に拍車をかけています。米国サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は、既知の悪用済み脆弱性(KEV)カタログに現在10件のNetScaler脆弱性をリストアップしており、そのうち6件は過去2年間のものです。

これらのアプライアンスはネットワークの境界に位置し、認証や企業リソースへのリモートアクセスを管理するため、サイバー犯罪者にとって魅力的な標的となっています。多くの大企業がこの技術を利用しているという事実も、攻撃者の注目を集める要因となっています。

翻訳元: https://www.darkreading.com/vulnerabilities-threats/citrix-zero-day-under-active-attack

Published in darkreading.com

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です