全1543文字
PR

著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは…。

 2020年1月前半のトラブルを2件取り上げる。取り上げるのは、米シトリックス・システムズ(Citrix Systems)の製品に見つかった脆弱性と、ハードオフコーポレーションの不正アクセス被害である。

2万5000台の機器が影響を受ける脆弱性(1月11日)

 インターネット上の悪意のある動きを監視する米サンズ・インスティチュート(SANS Institute)の監視センターであるInternet Storm Center(ISC)は、シトリックス・システムズ(以下、シトリックス)のゲートウエイ製品などの脆弱性を探す動きが活発になっていると警告した。該当する脆弱性(CVE-2019-19781)は、シトリックスが2019年12月17日に公開していた。

シトリックス製品に関する注意喚起
シトリックス製品に関する注意喚起
(出所:米サンズ・インスティチュート)

 ISCはおとりの装置(ハニーポット)をインターネットに設置して、怪しい通信を常時観測している。ISCによると、シトリックス製品の脆弱性を探す通信がある時点から急速に増えたとしている。

シトリックス製品の脆弱性を探す通信の件数(1月8日~11日)
シトリックス製品の脆弱性を探す通信の件数(1月8日~11日)
(出所:米サンズ・インスティチュート)

 その時点とは、コード共有サービスのGitHubでこの脆弱性を突く実証コードが投稿されたときだ。実証コードは誰でも利用できる形で公開された。この実証コードを使えば、脆弱性があるシトリックスのゲートウエイ製品の乗っ取りが可能になる。

 ISCはさらに、この脆弱性を突いてバックドアをインストールしようとする通信も観測しているという。

 米バッドパケッツ(Bad Packets)のセキュリティー研究者による調査では、脆弱性の影響を受ける可能性がある機器がインターネット上には2万5000台以上あり、そのうち232台は日本にあるという。

 この脆弱性の問題は、脆弱性を修正するプログラムがシトリックスから1月20日まで提供されていない点だ。シトリックスは1月20日以降、順次公開するとしている。利用者は修正プログラムが公開されるまで、アクセスを制限したり、シトリックスが提示する緩和策を適用したりして対処する必要がある。

 2019年9月にも米パロアルトネットワークス(Palo Alto Networks)と米フォーティネット(Fortinet)、米パルスセキュア(Pulse Secure)のファイアウオール製品の脆弱性を悪用する動きが活発化した。このときは脆弱性を突いたランサムウエア感染被害が発生した。今回もファイアウオールと同じセキュリティー製品の脆弱性なので、同様の事態が起こる恐れがある。

https://isc.sans.edu/diary.html?date=2020-01-11