Citrix 社製ソフトウェアで最近発見された脆弱性に対する、新しい Snort ルール
エグゼクティブサマリー
最近、Citrix アプリケーション デリバリー コントローラーおよび Citrix ゲートウェイサーバに影響を与える、重大な脆弱性の詳細が公開されました。この脆弱性は CVE-2019-19781
として現在も追跡されています。修正プログラムはまだリリースされていませんが、脆弱性関連のリスクを軽減するための対策手順や推奨事項は Citrix 社から公開されています。CVE-2019-19781 がエクスプロイトされると、外部の攻撃者が感染先で任意コードを実行できる可能性があります。
これはディレクトリトラバーサルの脆弱性であり、Citrix 社製品の複数のバージョンに影響します。脆弱性の公開後、概念実証(PoC)ツールがいくつか公開されています。これらのツールが攻撃者に利用された場合、脆弱なシステムをスキャンして特定し、脆弱性をエクスプロイトしてリモートで任意コードを実行される危険性があります。さらに複数のレポートによれば、大規模のスキャンやエクスプロイト試行が実際に観察されています。組織にとっては、脆弱性を認識し、攻撃リスクを軽減するための措置を講じることが重要となります。
Talos が提供する CVE-2019-19781 へのカバレッジ
Talos では、脆弱性に対するカバレッジを Snort および Firepower のシグニチャとして公開済みです。各シグネチャは 2019 年 12 月 24 日から公開されています。公式の修正プログラムが Citrix 社からリリースされるまで、システムを保護するために役立ちます。
Snort SID:52512、52513
Tags:本稿は 2020年1月13日に Talos Group
