I.概要

2022年12月13日（現地時間）、CitrixはCitrix Application Delivery Controller（Citrix ADC）およびCitrix Gatewayの脆弱性（CVE-2022-27518）に関する情報を公開しました。本脆弱性が悪用されると、認証されていない遠隔の第三者が任意のコードを実行する可能性があります。

Citrix ADC and Citrix Gateway Security Bulletin for CVE-2022-27518
https://support.citrix.com/article/CTX474995/citrix-adc-and-citrix-gateway-security-bulletin-for-cve202227518

II.対象

対象となる製品およびバージョンは次のとおりです。

– Citrix ADCおよびCitrix Gateway 12.1-65.25より前の12.1系のバージョン
– Citrix ADC 12.1-FIPS 12.1-55.291より前の12.1-FIPS系のバージョン
– Citrix ADC 12.1-NDcPP 12.1-55.291より前の12.1-NDcPP系のバージョン

III. 対策

Citrixから本脆弱性を修正したバージョンへのアップグレードが推奨されています。修正済みバージョンの適用をご検討ください。

– Citrix ADCおよびCitrix Gateway 12.1-65.25あるいはそれ以降の12.1系
– Citrix ADC 12.1-FIPS 12.1-55.291あるいはそれ以降の12.1-FIPS系
– Citrix ADC 12.1-NDcPP 12.1-55.291あるいはそれ以降の12.1-NDcPP系

IV. 関連情報

2022年12月13日（現地時間）、米国家安全保障局（NSA）は本脆弱性に関するガイダンスを公開しています。本脆弱性を悪用する攻撃活動を確認しているとし、攻撃の被害を検出するための調査方法や被害を最小化するための対処方法として、正規ファイルのハッシュ値の比較検証やログ調査による不審な活動の検知、環境のスナップショットやログ保全などを推奨しています。

National Security Agency（NSA）
APT5: Citrix ADC Threat Hunting Guidance
https://media.defense.gov/2022/Dec/13/2003131586/-1/-1/0/CSA-APT5-CITRIXADC-V1.PDF

V. 参考情報

Citrix
Critical security update now available for Citrix ADC, Citrix Gateway
https://www.citrix.com/blogs/2022/12/13/critical-security-update-now-available-for-citrix-adc-citrix-gateway/

今回の件につきまして提供いただける情報がございましたら、JPCERT/CCまでご連絡ください。