Citrix、攻撃で悪用される新たなNetscalerのゼロデイについて警告: CVE-2023-6548、CVE-2023-6549 | Codebook|Security News
Codebook|Security News > Articles > Threat Report > Citrix、攻撃で悪用される新たなNetscalerのゼロデイについて警告: CVE-2023-6548、CVE-2023-6549

Threat Report

Silobreaker-CyberAlert

Citrix、攻撃で悪用される新たなNetscalerのゼロデイについて警告: CVE-2023-6548、CVE-2023-6549

佐々山 Tacos

佐々山 Tacos

2024.01.17

Citrix、攻撃で悪用される新たなNetscalerのゼロデイについて警告: CVE-2023-6548、CVE-2023-6549

(情報源:BleepingComputerCitrix

Citrixは火曜、Netscaler ADCおよびGatewayアプライアンスのゼロデイ脆弱性2件に対して速やかにパッチを適用するよう顧客に警告。当該脆弱性CVE-2023-6548およびCVE-2023-6549はそれぞれリモートコード実行とDoS攻撃に繋がる恐れがあり、すでに実際の攻撃で悪用されているという。

影響を受けるバージョン

ゼロデイ2件の影響を受けるのは以下のバージョン。

・NetScaler ADCおよびGateway 14.1の14.1-12.35より前のバージョン

・NetScaler ADCおよびGateway 13.1の13.1-51.15より前のバージョン

・NetScaler ADCおよびGateway 13.0の13.0-92.21より前のバージョン

・NetScaler ADC 13.1-FIPSの13.1-37.176より前のバージョン

・NetScaler ADC 12.1-FIPSの12.1-55.302より前のバージョン

・NetScaler ADC 12.1-NDcPPの12.1-55.302より前のバージョン

 

なおCitrixによれば、両脆弱性の影響を受けるのは顧客の管理するNetScalerアプライアンスのみで、同社管理下のクラウドサービスやアダプティブ認証サービスへの影響はないという。

インターネット接続されたNetscaler管理インターフェースは世界に1,500超存在

脅威モニタリングプラットフォームShadowserverのデータによると、1月15日時点でインターネットに接続されているNetscalerの管理インターフェースの数は「1,505」で、日本国内では「69」となっている。

可及的速やかにアップデート版のインストールを

Citrix製品といえば、昨年には脆弱性「Citrix Bleed(CVE-2023-4966)」がLockBitをはじめとする脅威グループに悪用され、世界各地の政府組織や有名企業などが被害を受けたことも記憶に新しい。今回の新たなゼロデイ2件についても悪用がすでに観測されていることから、Citrixはセキュリティアドバイザリにおいて、影響を受けるNetScaler ADCとNetScaler Gatewayの利用者に対し、可及的速やかなアップデート版のインストール強く呼びかけている。

関連記事:脆弱性「Citrix Bleed」の大規模悪用が進行中(CVE-2023-4966)

1月17日: その他のサイバーセキュリティ関連ニュース

Google、悪用されているChromeのゼロデイを修正 2024年1件目(CVE-2024-0519)

Security Affairs – January 16, 2024

Googleは16日、セキュリティアップデートをリリースし、Chromeの新たな脆弱性CVE-2024-0519を修正した。同脆弱性は、実際の攻撃での悪用が観測されたChromeのゼロデイとしては今年1件目。JavaScriptエンジンV8の境界外メモリアクセスの脆弱性で、深刻度は「High」。リモートの攻撃者は、ユーザーを騙して細工されたHTMLページを訪問させることによりこの脆弱性を悪用可能だとされる。Googleは「CVE-2024-0519のエクスプロイトが出回っているとの報告を認識している」と述べたものの、悪用の詳細については明かしていない。このほか、今回のアップデートではCVE-2024-0517(V8における境界外書き込みの脆弱性)、CVE-2024-0518(V8における型の取り違えの脆弱性)も修正されている。

東南アジアのカジノ業界がサイバー詐欺を助長 国連が発表

The Record – January 17th, 2024

拡大する東南アジアのカジノ業界がサイバー詐欺業界を含む同地域の犯罪エコシステムと結びつき、組織犯罪ネットワークによる大規模なマネーロンダリングに加担していることが国連の新たな報告書で明らかになった。

東南アジアで組織犯罪の収益を洗浄するためにカジノが利用されることは、とりわけ新しい傾向ではない。今回の報告書に記されているように、北朝鮮のハッカーグループLazarusが2016年にバングラデシュ銀行から盗んだとされる約8,100万ドルの資金洗浄を行った際には、フィリピン拠点のカジノがこれを支援した。

さらにパンデミック以降、中国・タイの国境付近にあるカジノの多くがサイバー詐欺の片棒を担ぐようになった他、マネーロンダリングに関与しているオンラインカジノも無数存在する。オンラインのギャンブルプラットフォームは現在、仮想通貨ベースの資金洗浄の最も一般的な手段の1つになっていると国連は述べた。

Special Feature特集記事

Cyber Intelligenceサイバーインテリジェンス

Security情報セキュリティ