LACは、Citrixの一部製品に存在するゼロデイ脆弱性を悪用した攻撃を1月11日に確認し、翌12日からは攻撃が急増していることから、1月15日に注意喚起を行った。
今回、悪用されている脆弱性は、2019年12月に公開されたCitrixの一部の製品において任意のコードを実行できるもの(CVE-2019-19781)で、データの改ざんや流出といった被害が発生する恐れがある。
1月15日の時点ではセキュリティパッチがリリースされていないゼロデイ状態であり、悪用が容易なことから継続して非常に多くの攻撃が行われている。なお、攻撃通信はおもに設定ファイルを参照しようとしているため、参照された情報をもとに、さらなる攻撃が行われる可能性がある。
脆弱性の対象となる製品は、「Citrix Application Delivery Controller」(旧・Citrix NetScaler ADC)と「Citrix Gateway」(旧・NetScaler Gateway)になる。Citrixの公式サイトで公開されている暫定回避策を実施するとともに、すでに同脆弱性が悪用された可能性を考慮し、攻撃や被害を受けているかどうかを確認することが推奨される。
LACのブログでは随時情報を更新。対策方法や確認方法を記載し注意を呼びかけている。
