SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

Data Tech 2024

2024年11月21日(木)オンライン開催

EnterpriseZine Day Special

2024年10月16日(火)オンライン開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZineニュース

Citrixの一部ネットワーク製品にある深刻なゼロデイ脆弱性での攻撃を確認、緊急の対策が必要

 LACは、Citrixの一部製品に存在するゼロデイ脆弱性を悪用した攻撃を1月11日に確認し、翌12日からは攻撃が急増していることから、1月15日に注意喚起を行った。

 今回、悪用されている脆弱性は、2019年12月に公開されたCitrixの一部の製品において任意のコードを実行できるもの(CVE-2019-19781)で、データの改ざんや流出といった被害が発生する恐れがある。

 1月15日の時点ではセキュリティパッチがリリースされていないゼロデイ状態であり、悪用が容易なことから継続して非常に多くの攻撃が行われている。なお、攻撃通信はおもに設定ファイルを参照しようとしているため、参照された情報をもとに、さらなる攻撃が行われる可能性がある。

 脆弱性の対象となる製品は、「Citrix Application Delivery Controller」(旧・Citrix NetScaler ADC)と「Citrix Gateway」(旧・NetScaler Gateway)になる。Citrixの公式サイトで公開されている暫定回避策を実施するとともに、すでに同脆弱性が悪用された可能性を考慮し、攻撃や被害を受けているかどうかを確認することが推奨される。

 LACのブログでは随時情報を更新。対策方法や確認方法を記載し注意を呼びかけている。

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
関連リンク
この記事の著者

EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/news/detail/12688 2020/01/16 20:39

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング