Citrix ADC および Citrix Gateway における任意のコード実行の脆弱性(CVE-2019-19781)について
【概要】
Citrix ADC および Citrix Gateway は、ネットワークを構築するためのアプライアンス製品です。
この Citrix ADC および Citrix Gateway において、任意のコード実行の脆弱性が確認されています。
この脆弱性が悪用された場合、遠隔の第三者によって、任意のコードが実行され、結果としてデータが改ざんされたり流出したりする可能性があります。
2020年1月17日現在、製品開発者から修正済みのバージョンは提供されていません。
製品開発者が公表している手順に従い、設定変更による攻撃の暫定的な回避策を実施するか、または当該製品の一時的な使用停止を検討してください。
すでに悪用が確認されており、今後被害が拡大する可能性があるため、至急、対策を実施してください。
【影響を受けるシステム】
- Citrix ADC および Citrix Gateway version 13.0
- Citrix ADC および NetScaler Gateway version 12.1
- Citrix ADC および NetScaler Gateway version 12.0
- Citrix ADC および NetScaler Gateway version 11.1
- Citrix NetScaler ADC および NetScaler Gateway version 10.5
- Citrix SD-WAN WANOP software および appliance model 4000, 4100, 5000, 5100
※ 上記バージョン以外でも脆弱性の影響を受ける可能性があります。詳細はベンダに確認してください。
【対策】
2020年1月17日現在、製品開発者から修正済みのバージョンは提供されていません。
修正バージョンについては1月下旬に順次公開が予定されています。詳細は下記リンクよりご確認ください。
- CVE-2019-19781 - Vulnerability in Citrix Application Delivery Controller, Citrix Gateway, and Citrix SD-WAN WANOP appliance
https://support.citrix.com/article/CTX267027
修正バージョンが公開されるまでの間は、下記の回避策をご検討ください。
1.脆弱性の暫定的な回避策
製品開発者が公表している手順に従い、設定変更による攻撃の暫定的な回避策を実施してください。詳細は下記リンクよりご確認ください。
- Mitigation Steps for CVE-2019-19781
https://support.citrix.com/article/CTX267679
製品開発者によると、Citrix ADC version 51.16、 51.19 および 50.31 より前の Citrix ADC リリース 12.1 ビルドでは、不具合により緩和策が適切に機能しないとのことです。そのため、影響を受けないビルドに更新した上で、緩和策を適用することをご検討ください。
2.製品の利用を一時的に停止する
修正バージョンが提供されるまでの間、対象製品の利用停止をご検討ください。【参考情報】
- CVE-2019-19781 - Vulnerability in Citrix Application Delivery
Controller, Citrix Gateway, and Citrix SD-WAN WANOP appliance
https://support.citrix.com/article/CTX267027
- Mitigation Steps for CVE-2019-19781
https://support.citrix.com/article/CTX267679
- VU#619785 - Citrix Application Delivery Controller, Citrix Gateway, and Citrix SD-WAN WANOP web server vulnerability
https://www.kb.cert.org/vuls/id/619785/
- 【セキュリティ ニュース】脆弱な「Citrix ADC」の探索行為が観測される - 高まる悪用リスク:Security NEXT
http://www.security-next.com/111354
- InfoSec Handlers Diary Blog
https://isc.sans.edu/diary/25700 - 追記【注意喚起】Citrix社ネットワーク製品の深刻なゼロデイ脆弱性(CVE-2019-19781)での攻撃を確認、今すぐ対策を | セキュリティ対策のラック
https://www.lac.co.jp/lacwatch/alert/20200115_002109.html
- Citrix製品に関する脆弱性 (CVE-2019-19781)を狙う攻撃の観測 – wizSafe Security Signal -安心・安全への道標- IIJ
https://wizsafe.iij.ad.jp/2020/01/870/
-
Over 25,000 Citrix (NetScaler) endpoints vulnerable to CVE-2019-19781 – Bad Packets
https://badpackets.net/over-25000-citrix-netscaler-endpoints-vulnerable-to-cve-2019-19781/ -
JVNVU#92281641: Citrix Application Delivery Controller および Citrix Gateway web server における任意のコード実行が可能な脆弱性
https://jvn.jp/vu/JVNVU92281641/index.html
- 複数の Citrix 製品の脆弱性 (CVE-2019-19781) に関する注意喚起
https://www.jpcert.or.jp/at/2020/at200003.html
出典:独立行政法人情報処理推進機構(IPA)