Citrix ADC及びCitrix Gateway における任意のコード実行の脆弱性-IPA
■概要
Citrix ADC および Citrix Gateway は、ネットワークを構築するためのアプライアンス製品になります。
この Citrix ADC および Citrix Gateway において、任意のコード実行の脆弱性が確認されています。 この脆弱性が悪用された場合、遠隔の第三者によって、任意のコードが実行され、結果としてデータが改ざんされたり流出したりする可能性があります。
2020年1月17日現在、製品開発者から修正済みのバージョンは提供されていません。
—2020/1/27 更新—
2020年1月27日現在、製品開発者から修正済みのバージョンが提供されております。
この製品を利用している企業は製品開発者が公表している手順に従いアップデートするか、設定変更による攻撃の緩和を実施する必要があります。 すでに悪用の事例も確認されており、今後被害が拡大する可能性があるため、至急、対策の実施を徹底してください。
■影響を受けるシステム
- Citrix ADC および Citrix Gateway version 13.0
- Citrix ADC および NetScaler Gateway version 12.1
- Citrix ADC および NetScaler Gateway version 12.0
- Citrix ADC および NetScaler Gateway version 11.1
- Citrix NetScaler ADC および NetScaler Gateway version 10.5
- Citrix SD-WAN WANOP software および appliance model 4000, 4100, 5000, 5100
※ 上記バージョン以外でも脆弱性の影響を受ける可能性があります。詳細はベンダに確認してください。
■対策
1.脆弱性の解消 – 修正プログラムの適用
—2020/1/27 更新—
2020年1月27日現在、「影響を受けるシステム」に記載の全てのバージョンにおいて製品開発者から修正プログラムが提供されております。
ベンダから提供されている修正プログラムを適用して下さい。詳細は下記リンクよりご確認ください。
-
- CVE-2019-19781 – Vulnerability in Citrix Application Delivery Controller, Citrix Gateway, and Citrix SD-WAN WANOP appliance
https://support.citrix.com/article/CTX267027
- CVE-2019-19781 – Vulnerability in Citrix Application Delivery Controller, Citrix Gateway, and Citrix SD-WAN WANOP appliance
2.脆弱性の暫定的な緩和策
製品開発者が公表している手順に従い、設定変更による攻撃の暫定的な緩和策を実施してください。詳細は下記リンクよりご確認ください。
-
- Mitigation Steps for CVE-2019-19781
https://support.citrix.com/article/CTX267679
- Mitigation Steps for CVE-2019-19781
製品開発者によると、Citrix ADC version 51.16、 51.19 および 50.31 より前の Citrix ADC リリース 12.1 ビルドでは、不具合により緩和策が適切に機能しないとのことです。 そのため、影響を受けないビルドに更新した上で、緩和策を適用することをご検討ください。
参考情報
-
- CVE-2019-19781 – Vulnerability in Citrix Application Delivery Controller, Citrix Gateway, and Citrix SD-WAN WANOP appliance
https://support.citrix.com/article/CTX267027
- CVE-2019-19781 – Vulnerability in Citrix Application Delivery Controller, Citrix Gateway, and Citrix SD-WAN WANOP appliance
-
- Mitigation Steps for CVE-2019-19781
https://support.citrix.com/article/CTX267679
- Mitigation Steps for CVE-2019-19781
-
- VU#619785 – Citrix Application Delivery Controller, Citrix Gateway, and Citrix SD-WAN WANOP web server vulnerability
https://www.kb.cert.org/vuls/id/619785/
- VU#619785 – Citrix Application Delivery Controller, Citrix Gateway, and Citrix SD-WAN WANOP web server vulnerability
-
- 【セキュリティ ニュース】脆弱な「Citrix ADC」の探索行為が観測される – 高まる悪用リスク:Security NEXT
http://www.security-next.com/111354
- 【セキュリティ ニュース】脆弱な「Citrix ADC」の探索行為が観測される – 高まる悪用リスク:Security NEXT
-
- InfoSec Handlers Diary Blog
https://isc.sans.edu/diary/25700
- InfoSec Handlers Diary Blog
-
- 追記【注意喚起】Citrix社ネットワーク製品の深刻なゼロデイ脆弱性(CVE-2019-19781)での攻撃を確認、今すぐ対策を | セキュリティ対策のラック
https://www.lac.co.jp/lacwatch/alert/20200115_002109.html
- 追記【注意喚起】Citrix社ネットワーク製品の深刻なゼロデイ脆弱性(CVE-2019-19781)での攻撃を確認、今すぐ対策を | セキュリティ対策のラック
-
- Citrix製品に関する脆弱性 (CVE-2019-19781)を狙う攻撃の観測 – wizSafe Security Signal -安心・安全への道標- IIJ
https://wizsafe.iij.ad.jp/2020/01/870/
- Citrix製品に関する脆弱性 (CVE-2019-19781)を狙う攻撃の観測 – wizSafe Security Signal -安心・安全への道標- IIJ
-
- Over 25,000 Citrix (NetScaler) endpoints vulnerable to CVE-2019-19781 – Bad Packets
https://badpackets.net/over-25000-citrix-netscaler-endpoints-vulnerable-to-cve-2019-19781/
- Over 25,000 Citrix (NetScaler) endpoints vulnerable to CVE-2019-19781 – Bad Packets
-
- JVNVU#92281641: Citrix Application Delivery Controller および Citrix Gateway web server における任意のコード実行が可能な脆弱性
https://jvn.jp/vu/JVNVU92281641/index.html
- JVNVU#92281641: Citrix Application Delivery Controller および Citrix Gateway web server における任意のコード実行が可能な脆弱性
- 複数の Citrix 製品の脆弱性 (CVE-2019-19781) に関する注意喚起
https://www.jpcert.or.jp/at/2020/at200003.html
本レポートは、IPA様が発信する「重要なセキュリティ情報」を元に作成しております。
ソース:https://www.ipa.go.jp/security/ciadr/vul/alert20200117.html
