Citrix、新たなバグを介したNetscalerデバイスの悪用を警告（CVE-2025-6543）

6月26日：サイバーセキュリティ関連ニュース

Citrix、新たなバグを介したNetscalerデバイスの悪用を警告（CVE-2025-6543）

The Record – June 26th, 2025

ハッカーが新たに発見されたバグを介し、Citrix Netscalerの複数製品を悪用しているという。

Citrixは25日、Netscaler ADCおよびNetscaler Gatewayアプライアンスに影響を及ぼす脆弱性CVE-2025-6543のアドバイザリを公開した。このメモリオーバーフローの欠陥は深刻度評価が10点満点中9.2点と高く、Citrixは顧客にソフトウェアの最新バージョンをインストールするよう強く推奨。「対策を講じていないアプライアンスにおいて、この脆弱性が悪用された事例が確認されている」と付け加えた。

また、このアドバイザリに先立つ17日には、上記とは別のNetscalerの脆弱性であるCVE-2025-5349およびCVE-2025-5777が開示されている。著名な専門家のKevin Beaumont氏によると、これらのバグは多要素認証回避に利用できる機密データの読み取りを可能にするとのこと。Citrixは前回のアドバイザリにおいて、この2件の脆弱性がすでに悪用されているかどうか言及していない。

専門家らはCVE-2025-5349とCVE-2025-5777について、2023年に多くの政府機関や大企業への攻撃に利用された脆弱性「Citrix Bleed」と比較している。Beaumont氏はこれらの脆弱性を「Citrix Bleed 2」と名付け、数千件ものNetScalerインスタレーションがインターネットに露出していると警告した。

関連記事：脆弱性「Citrix Bleed」の大規模悪用が進行中（CVE-2023-4966）

上記3件のバグは関連している可能性が高いと推測されるものの、Citrixはこの件のコメント要請にも応じていない。

WinRAR、解凍したアーカイブからのマルウェア実行を許すバグを修正（CVE-2025-6218）

BleepingComputer – June 25, 2025

WinRARに存在するディレクトリトラバーサルの脆弱性CVE-2025-6218が修正された。この脆弱性は特定の状況下において、有害なアーカイブを解凍した後にマルウェアの実行を許す可能性があるという。

CVSSスコア7.8（重要）と評価されるこの欠陥は、セキュリティ研究者のwhs3-detonator氏によって発見され、2025年6月5日にZero Day Initiativeを通じて報告されていた。この脆弱性はWinRARのWindows版（バージョン7.11以前）にのみ影響し、24日公開のバージョン7.12ベータ1で修正されている。なお、Unix版、Androidおよびポータブル版UnRARソースコードには影響せず、現時点では悪用に関する報告も入っていない。

細工された相対パスを持つファイルを含む有害なアーカイブによって悪用された場合、WinRARはそれらのファイルをシステムディレクトリや自動実行フォルダ、スタートアップフォルダなど機微性の高い場所に「密かに」解凍してしまう可能性があったようだ。さらにアーカイブの内容が有害だった場合、これらのファイルが自動的に起動し、ユーザーが次にWindowsへログインした際に危険なコード実行を引き起こす恐れがあったとされる。

CVE-2025-6218の悪用にはユーザーの操作が必要なため、リスクは比較的抑制されていると思われがちだが、古いバージョンのWinRarが一般的に使用されていること、そして有害なアーカイブを配布する方法が多く存在することを踏まえ、依然として危険度が非常に高いとBleeping Computerは指摘した。WinRAR 7.12ベータ1ではCVE-2025-6218に加え、レポート生成におけるHTMLインジェクションの問題も修正されている。