Citrix、脆弱性修正のためのセキュリティパッチを提供開始

2020年1月19日に公開された修正プログラムは「Citrix ADC」のバージョン11と12.0が対象。残るバージョンについても1月24日に公開予定。

　Citrix Systems（以下、Citrix）は2020年1月19日、同社製品の未解決の脆弱（ぜいじゃく）性を突く攻撃が発生していた問題に関して、恒久的に解決するための修正プログラムを一部のバージョン向けに公開した。

ハニーポットへの攻撃を観測、発信源は？（出典：SANS）

　問題の脆弱性（CVE-2019-19781）は「Citrix Application Delivery Controller」（以下、Citrix ADC。旧NetScaler ADC）と「Citrix Gateway」（旧NetScaler Gateway）に存在する。サポート対象の全製品が影響を受け、悪用された場合は認証を受けていない攻撃者が任意のコードを実行できてしまう恐れがある。この脆弱性を突く攻撃の発生も確認され、Citrixはユーザーに対して緩和策の適用を強く促していた。

　恒久的な修正プログラムは、Citrix ADCのバージョン11と12.0が対象となる。このプログラムは「VMware ESX」「Hyper-V」「KVM」「XenServer」「Microsoft Azure」「Amazon Web Services」「Google Cloud Platform」「Citrix ADC Service Delivery Appliance」（SDX）でホスティングされているCitrix ADCおよびCitrix Gateway Virtual Appliances（VPX）にも適用される。

　また、他のバージョンについても当初発表していたスケジュールを前倒しする。Citrix ADCのバージョン12.1と13、10.5およびSD-WAN WANOPについては2020年1月24日（米国時間）に修正プログラムを公開するとした。

ハニーポットへのゼロデイ攻撃は1日最大29万件、攻撃の発信源は？