Citrix Bleed (CVE-2023-4966)
Citrix Bleed (CVE-2023-4966) とは何ですか?
Citrix Bleed (CVE-2023-4966)Citrix NetScaler ADC および Gateway におけるメモリ情報漏洩で、セッショントークンが流出し、認証情報や MFA なしでセッションを乗っ取られる。
Citrix Bleed は 2023 年 10 月に公表された Citrix NetScaler ADC および NetScaler Gateway の情報漏洩脆弱性で、CVE-2023-4966 として追跡されています。攻撃者が細工した HTTP リクエストを送ると、未初期化メモリを読み出して有効なセッショントークン(MFA 後に発行されたものを含む)を取り出せます。盗んだトークンをリプレイすることで、正規ユーザーと同じアクセス権を取得でき、強固な認証を回避できます。LockBit などのランサムウェアグループに大量利用され、Boeing、中国工商銀行、Toyota Financial Services などが被害を受けました。対策には 13.1-49.15 / 14.1-8.50 以降への更新と、アクティブなセッションの強制無効化が必要です。
● 例
- 01
脅威アクターが公開されている NetScaler Gateway からセッショントークンを窃取し、VPN ユーザーとして MFA を回避してログインする。
- 02
パッチ適用後、組織はすべてのアクティブな ICA / PCoIP セッションを終了させ、盗まれたトークンを無効化する。
● よくある質問
Citrix Bleed (CVE-2023-4966) とは何ですか?
Citrix NetScaler ADC および Gateway におけるメモリ情報漏洩で、セッショントークンが流出し、認証情報や MFA なしでセッションを乗っ取られる。 サイバーセキュリティの 脆弱性 カテゴリに属します。
Citrix Bleed (CVE-2023-4966) とはどういう意味ですか?
Citrix NetScaler ADC および Gateway におけるメモリ情報漏洩で、セッショントークンが流出し、認証情報や MFA なしでセッションを乗っ取られる。
Citrix Bleed (CVE-2023-4966) はどのように機能しますか?
Citrix Bleed は 2023 年 10 月に公表された Citrix NetScaler ADC および NetScaler Gateway の情報漏洩脆弱性で、CVE-2023-4966 として追跡されています。攻撃者が細工した HTTP リクエストを送ると、未初期化メモリを読み出して有効なセッショントークン(MFA 後に発行されたものを含む)を取り出せます。盗んだトークンをリプレイすることで、正規ユーザーと同じアクセス権を取得でき、強固な認証を回避できます。LockBit などのランサムウェアグループに大量利用され、Boeing、中国工商銀行、Toyota Financial Services などが被害を受けました。対策には 13.1-49.15 / 14.1-8.50 以降への更新と、アクティブなセッションの強制無効化が必要です。
Citrix Bleed (CVE-2023-4966) からどのように防御しますか?
Citrix Bleed (CVE-2023-4966) に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
Citrix Bleed (CVE-2023-4966) の別名は何ですか?
一般的な別名: CVE-2023-4966, NetScaler セッション漏洩。