- HexStrike-AIという正規のレッドチーミングツールが、悪意ある集団の注目を集めている
- 研究者たちは、このツールが既知のCitrixの脆弱性を悪用するために利用されているという「噂」を確認している
- システム管理者のパッチ適用までの猶予期間がますます短くなっている
サイバー犯罪者は、正規のレッドチーミングツールを使ってn-day脆弱性の悪用を自動化し、企業が脆弱性を修正するまでの時間を数日から実質的に数分にまで短縮しています。
Check Point Researchのセキュリティ専門家によると、HexStrike-AIというツールに関する「噂」がダークウェブ上で確認されているとのことです。HexStrike-AIは、オープンソースの攻撃的セキュリティフレームワークであり、GPT、Claude、Copilotなどの大規模言語モデルとサイバーセキュリティツールをModel Context Protocolを通じて接続します。ペネトレーションテスト、バグバウンティの自動化、脆弱性調査のために150以上のツールへアクセスでき、複数のAIエージェントがワークフロー管理、データ分析、スキャンやエクスプロイト、レポート作成などのタスクを実行します。
このツールは「インテリジェント・ディシジョン・エンジン」によって駆動され、ターゲット環境に応じてツールを選択・実行します。ネットワーク分析、Webアプリケーションテスト、クラウドセキュリティチェック、リバースエンジニアリング、OSINTにも対応しています。
Citrixが標的に
Check Point Researchによると、ハッカーたちはHexStrike-AIを使って、Citrix NetScaler ADCおよびGatewayインスタンスで最近発見された3つの脆弱性(CVE-2025-7775、CVE-2025-7776、CVE-2025-8424)を悪用する方法を共有しています。
このツールは、認証なしでリモートコード実行を実現し、結果としてWebシェルの設置や永続化を可能にしたとされています。
こうした噂だけでは悪用の証拠としては十分ではありませんが、もし事実であれば、攻撃までの時間が数日から数分に短縮され、システム管理者のパッチ適用までの猶予がさらに短くなることを意味します。
「CVE-2025-7775はすでに実際に悪用されており、Hexstrike-AIの登場で今後数日間で攻撃の件数はさらに増加するでしょう」とCPRは警告しています。
このレベルの自動化により、パッチ管理プラットフォームなしでソフトウェアを最新の状態に保つことは、おそらく不可能になるでしょう。
