CVE-2019-19781 リモート ハイジャック脆弱性 (別名 Shitrix) に対して脆弱な一般向け Citrix デバイスの約 5 分の 1 がパッチが適用されず、リモート攻撃に対して無防備な状態のままです。
Positive Technologiesは本日、Citrix ADCおよびGatewayに存在する乗っ取り脆弱性の影響を受ける企業が数千社に上ると推定しました。この脆弱性を悪用すれば、ハッカーは侵入したネットワークに足掛かりを築くことになりかねません。
昨年 12 月に研究者らがこの脆弱性を発見し公表した情報セキュリティ企業は、世界中で推定 8 万人いる Citrix 顧客のできるだけ多くにパッチを適用し、欠陥から保護してもらうための啓発キャンペーンを主導している。
Citrix やその他の企業による、脆弱なマシンの補強に向けた大規模な取り組みにもかかわらず、米国や英国を中心に世界中で数千台のマシンがまだ修正されていないと考えられています。
「全体として、脆弱性は迅速に修正されていますが、19%の企業は依然としてリスクにさらされています。現在、脆弱な企業数が最も多い国は、ブラジル(脆弱性が最初に検出された全企業の43%)、中国(39%)、ロシア(35%)、フランス(34%)、イタリア(33%)、スペイン(25%)です」とPositiveは報告しています。
「友好的な」ハッカーがCitrixサーバーのセキュリティホールを修正し、厄介な贈り物を残しているようだ
続きを読む
「米国、英国、オーストラリアはより迅速に自国を保護しているが、いずれも脆弱なデバイスを何の保護対策も講じずに使用している企業が21%ある。」
脆弱性のある顧客の数だけで見ると、米国は依然として最悪の状況にあります(世界中の脆弱なマシンの38%が米国にあることを考えると、当然のことです)。6,500台以上のマシンが未パッチのままです。一方、英国には未パッチのシステムが1,150台以上、オーストラリアには750台あります。意外にも、中国(脆弱性のあるマシン550台)とロシア(未パッチのマシンはわずか100台)の数は少ないですが、これはこれらの地域でのCitrixの売上不振を反映している可能性があります。
全体的な視点から見ると、脆弱なマシンにパッチを適用するための取り組みは、バグが修正される通常のスピードをはるかに超えています。何ヶ月も、あるいは何年も前の脆弱性にさらされているマシンがどれだけあるかを考えると、2ヶ月以内に実稼働中のマシンの80%にパッチが適用されたことは称賛に値します。
とはいえ、プラグアンドプレイのエクスプロイトが実際に使用されていることを考えると、インターネットに接続している残りの 20 パーセントのマシンには、できるだけ早くパッチを適用する必要があります。®
