Citrix NetScalerに複数の深刻な脆弱性、ファイル読み取りやサービス拒否の恐れ

-

この記事のポイント

  • Citrix NetScaler ADCおよびGatewayに6つの脆弱性が発見され、パッチが公開されました。
  • これらの脆弱性は、認証なしでの任意のファイル読み取りやサービス拒否攻撃につながる可能性があります。
  • ユーザーは速やかに最新バージョンへのアップデートと、一部設定の手動変更が求められます。

Citrixは、同社の主要製品であるNetScaler ADC(旧Citrix ADC)およびNetScaler Gateway(旧Citrix Gateway)に存在する複数のセキュリティ脆弱性に対処するため、緊急のセキュリティアップデートを公開しました。これらの欠陥が悪用されると、攻撃者が機密ファイルの読み取りやサービス拒否状態を引き起こす可能性があると、米メディアThe Hacker Newsが報じています。

NetScaler製品の深刻な脆弱性とその影響

今回修正された脆弱性は合計6件で、それぞれが異なるタイプのセキュリティリスクを内包しています。特に注目すべきは、CVSSスコアが8.8や8.7といった高い評価を受けているものです。

  • CVE-2026-8451 (CVSSスコア: 8.8):SAML IDPとして設定されているNetScaler ADC/Gatewayにおいて、不十分な入力検証が原因でメモリオーバーリードが発生し、情報漏洩につながる可能性があります。
  • CVE-2026-8452 (CVSSスコア: 8.8):GatewayまたはAAA仮想サーバーとして設定されている場合に、メモリオーバーフローにより予期せぬ動作やサービス拒否を引き起こす可能性があります。
  • CVE-2026-8655 (CVSSスコア: 8.8):NetScaler ADCがOracleタイプのLB、DNSプロキシ、またはDNS再帰リゾルバーとして設定されている場合に、複数のメモリオーバーフローによりサービス拒否につながる可能性があります。
  • CVE-2026-10816 (CVSSスコア: 7.7):管理アクセスが有効なNSIP、クラスタ管理IP、またはSNIPへのアクセスがある場合、ファイル名の外部制御の脆弱性により、認証なしで任意のファイルを読み取られる恐れがあります。
  • CVE-2026-10817 (CVSSスコア: 6.9):TCPプロファイルでTCPタイムスタンプが有効な場合、不十分な入力検証によりメモリオーバーリードが発生する可能性があります。
  • CVE-2026-13474 (CVSSスコア: 8.7):HTTP/2が有効な場合、不正な形式のHTTP/2リクエストによってメモリ解放漏れが発生し、サービス拒否を引き起こす可能性があります。

これらの脆弱性は、企業のネットワークインフラストラクチャに深刻な影響を及ぼす可能性があり、早急な対策が求められます。

パッチ適用と追加設定の必要性

Citrixは、これらのセキュリティ欠陥に対応するパッチを以下のバージョンでリリースしています。

  • NetScaler ADCおよびNetScaler Gateway 14.1-72.61以降
  • NetScaler ADCおよびNetScaler Gateway 13.1-63.18以降の13.1リリース
  • NetScaler ADC 14.1-FIPS 14.1-72.61 FIPS以降の14.1-FIPSリリース
  • NetScaler ADC 13.1-FIPSおよび13.1-NDcPP 13.1.37.272以降の13.1-FIPSおよび13.1-NDcPPリリース

特にCVE-2026-13474に関しては、パッチ適用に加えて、一部の環境では追加の設定変更が必要です。HTTP Strict Profilesを使用していないアプライアンスの場合、Http2SmallWndTimeoutパラメータのデフォルト値が0秒であるため、アップデートだけでは脆弱性が完全に解消されません。このパラメータを30秒に手動で設定する必要があります。設定コマンドは以下の通りです。

set ns httpProfile <profile_name> -http2SmallWndTimeout <value_in_seconds>

この設定は、HTTP/2の小ウィンドウでストールしたストリームのタイムアウトを制御するもので、セキュリティを確保するために重要です。

過去の脆弱性との関連性と継続的な懸念

セキュリティ企業watchTowr Labsの分析によると、CVE-2026-8451は、2026年3月に開示された別の入力検証の不備(CVE-2026-3055、CVSSスコア: 9.3)と根本原因を共有しているとされています。これは、NetScalerがSAML認証リクエストを解析する方法に起因するもので、不正なSAMLリクエストを送信することでメモリ領域外の読み取りが発生します。

watchTowr Labsの研究者は、今回のオーバーリードでは以前の脆弱性ほど大量のバイナリデータが漏洩するわけではないものの、Citrix NetScalerアプライアンスにおけるメモリ管理の脆弱性が継続的な懸念事項であると指摘しています。過去にもCitrix製品の脆弱性が脅威アクターによってランサムウェア展開に悪用された事例があり、ユーザーは最適な保護のためにパッチを適用することが不可欠です。

【管理人の視点】企業システムにおけるCitrix NetScalerの重要性と日本の対策

Citrix NetScalerは、企業のネットワークにおいてロードバランサー、アプリケーションデリバリーコントローラー、セキュアなリモートアクセスゲートウェイなど、多岐にわたる重要な役割を担っています。そのため、今回発見されたようなファイル読み取りやサービス拒否につながる脆弱性は、日本企業にとっても看過できないリスクをはらんでいます。

もしこれらの脆弱性が悪用されれば、企業の基幹システムへの不正アクセス、機密情報の漏洩、あるいはシステムが停止し業務に甚大な影響が出る可能性も考えられます。特に、リモートワークが普及した現代において、NetScaler Gatewayを介したVPN接続は多くの企業で利用されており、そのセキュリティは従業員の安全な業務遂行に直結します。

日本の企業においても、Citrix製品を導入している場合は、今回のセキュリティ情報に迅速に対応し、推奨される最新バージョンへのアップデートを速やかに実施することが不可欠です。また、CVE-2026-13474のように手動での設定変更が必要なケースもあるため、パッチ適用だけでなく、関連する設定項目も確認し、適切に適用されているか検証することが重要です。継続的なセキュリティ監視と定期的なシステム更新は、サイバー攻撃から企業を守るための基本的ながら最も効果的な対策と言えるでしょう。

まとめ

CitrixがNetScaler ADCおよびGateway向けに公開した一連のセキュリティパッチは、認証なしでのファイル読み取りやサービス拒否といった深刻なリスクに対処するものです。これらの脆弱性は、企業のITインフラストラクチャに大きな影響を及ぼす可能性があるため、Citrix製品を利用している組織は、速やかに推奨されるバージョンへのアップデートと、必要に応じた設定変更を行うことが強く推奨されます。サイバーセキュリティの脅威が高度化する中、継続的なシステム管理とセキュリティ対策の徹底が、企業資産を守る上で不可欠となります。

情報元:The Hacker News

合わせて読みたい  Apple AirTagによる不正追跡を検出する方法:あなたのプライバシーを守る安全対策

著者

カテゴリー

Related Stories