Citrix、悪用確認のゼロデイ含むNetScalerの脆弱性3件を種性：CVE-2025-7775

佐々山 Tacos

2025.08.27

8月27日：サイバーセキュリティ関連ニュース

Citrix、悪用されているゼロデイ含むNetScalerの脆弱性3件を種性：CVE-2025-7775

The Hacker News – Aug 26, 2025

Citrixは8月26日、NetScaler ADCとNetScaler Gatewayにおける3件の脆弱性CVE-2025-7775、CVE-2025-7776、CVE-2025-8424を修正。CVE-2025-7775についてはすでに実際の攻撃で悪用されており、CISAのKEV（悪用が確認済みの脆弱性）カタログにも追加されているという。

CVE-2025-7775は、リモートコード実行やサービス拒否に繋がる恐れのあるメモリオーバーフローの脆弱性。CVSSスコアは9.2と評価されている。Citrixのアドバイザリには、同脆弱性のエクスプロイトが、緩和されていないアプライアンス上で観測された旨が記された。また米CISAも8月26日にこのゼロデイをKEVカタログに追加し、28日までの対応を連邦政府機関に命じている。

Citrixが26日に修正したその他の脆弱性は以下。

CVE-2025-7776（CVSSスコア: 8.8）：予期せぬ、または誤った動作やサービス拒否に繋がる恐れのあるメモリオーバーフローの脆弱性
CVE-2025-8424（CVSSスコア: 8.7）：NetScaler管理インターフェイスにおける不適切なアクセス制御の脆弱性

上記の脆弱性は以下のバージョンで解消されている。

NetScaler ADC、NetScaler Gateway 14.1-47.48以降のリリース
NetScaler ADC、NetScaler Gateway 13.1-59.22および13.1以降のリリース
NetScaler ADC 13.1-FIPS、13.1-NDcPP 13.1-37.241および13.1-FIPS以降のリリースと13.1-NDcPP以降のリリース
NetScaler ADC 12.1-FIPS、12.1-NDcPP 12.1-55.330および12.1-FIPS以降のリリースと12.1-NDcPP以降のリリース

AndroidマルウェアHookの新バージョン、ランサムウェア風のオーバーレイでデバイスをロック

HackRead – August 26, 2025

Andoroid向けバンキング型トロイの木馬「Hook」の新たな亜種を、モバイルセキュリティ企業のZimperiumが発見。「Hook Version 3」と名付けられたこの新バージョンには、ランサムウェア風のオーバーレイや偽のNFCプロンプトなど、高度な機能が取り入れられているという。

Zimperiumによれば、Hook Version 3は107種類のリモートコマンドに対応するようになっており、このうち38種はこのバージョンで新たに加わったものだという。これらのコマンドにより、攻撃者はかつてないほどのレベルで被害者のモバイルデバイスを制御できるようになるとされる。

HookはAndroidデバイスに感染すると、デバイスのアクセシビリティサービス（ユーザー補助サービス）を有効化するようユーザーを誘導。これにより有害なアクションを自動で行えるようにする。また、ロックスクリーン上に偽のインターフェースを表示させてPINコードを入力するよう仕向けるなど、ユーザーのプライベートな情報を窃取するために透明なフェイクのスクリーンを利用する。その模倣対象にはGoogle Payなど正規アプリのスクリーンが含まれ、クレジットカード情報が狙われる場合もあるほか、偽のNFCプロンプトが表示されることもある。ただ、ソースコードにはこれが将来導入予定の機能であることが示されており、Hookの構築と機能拡張は引き続き行われている最中であることが伺えるという。

Hook Version 3はさらに、デバイスのアクティビティをリアルタイムで攻撃者に送信するストリーム機能も備える。加えてZimperiumは、スクリーンをロックして「WARNING」と題した警告メッセージを全画面表示させ、ユーザーを脅迫して身代金を要求するランサムウェア風のオーバーレイも観測。この動作はHookがC2からランサムコマンドを受け取ると開始されるもので、メッセージ内のウォレットアドレスと身代金額はリモートのサーバーから動的に取得された内容になるという。

Zimperiumのレポートによれば、Hookの配布は偽のWebサイトやGitHubなどの公開プラットフォームを通じて大々的に実施されているとのこと。