技術情報・コラム記事
セキュリティセキュリティ

2023年7月 セキュリティ情報(Citrix 社製品の脆弱性 [CVE-2023-3519]など)

目次

ご挨拶

「セキュリティの町医者」を目指し日々精進している三浦です。

早速ですが、2023年7月に収集した脆弱性/インシデント情報から注目いたしました各種情報を掲載いたします。
セキュリティ対策や推進に少しでもご活用いただければ幸いです。

注目した脆弱性(Citrix 社製品の脆弱性 [CVE-2023-3519])

情報公開日:2023/7/18(現地時間)    

一次情報元(引用元) "Citrix" Citrix ADC and Citrix Gateway Security Bulletin for CVE-2023-3519, CVE-2023-3466, CVE-2023-3467
その他、情報ソース "CISA" CISA Adds One Known Exploited Vulnerability to Catalog [Release DateJuly 19, 2023]
"JPCERT/CC" Citrix ADCおよびCitrix Gatewayの脆弱性(CVE-2023-3519)に関する注意喚起
CVE番号及び深刻度 CVE番号:CVE-2023-3519  深刻度:CVSSv3スコア 9.8
脆弱性内容 Citrix NetScaler ADC(Citrix ADC)およびNetScaler Gateway(Citrix Gateway)における複数の脆弱性に関する情報を公開。その中でもCVE-2023-3519は特に危険で、同製品がゲートウェイ(VPN仮想サーバー、ICA Proxy、CVPN、RDP Proxy)かAAA仮想サーバーとして設定されている場合に影響を受けるとのこと。
想定される影響 リモートコード実行により、当該製品の乗っ取り、DoS、情報漏えいなど不特定多数の影響を受ける可能性があります。
影響を受ける製品 NetScaler ADCおよびNetScaler Gateway 13.1-49.13より前の13.1系のバージョン
NetScaler ADCおよびNetScaler Gateway 13.0-91.13より前の13系のバージョン
NetScaler ADC 13.1-FIPS 13.1-37.159より前の13.1-FIPS系のバージョン
NetScaler ADC 12.1-FIPS 12.1-55.297より前の12.1-FIPS系のバージョン
NetScaler ADC 12.1-NDcPP 12.1-55.297より前の12.1-NDcPP系のバージョン
解決策 ・当該脆弱性に対応したバージョンへのUpdate
 ⇒詳細については「一次情報元(引用元)」でご確認ください。
コメント 注目した理由は、「VPNサーバ」や「リモートデスクトッププロキシ」等を利用している場合に悪用可能な脆弱性で、初期侵入に悪用される可能性が非常に高く、既に本脆弱性が悪用確認済み(同製品の設定ファイルの読み取りやAD資格情報の窃取など)である点です。
早急に対応を行うことを強くお勧めいたします。

その他、注目した脆弱性/ソフトウェアUpdate情報

日付 ソフトウエア 情報/コメント
2023/7/4 Mozilla Firefox /Firefox ESR /Thunderbird Mozilla 社はFirefox /Firefox ESR /Thunderbird のセキュリティアップデートを公開。影響度は全て「High」に設定されている。また、悪用が行えた可能性がある脆弱性についても今回のアップデートで修正されている。

"Mozilla Foundation Security Advisory 2023-22 Security Vulnerabilities fixed in Firefox 115"
https://www.mozilla.org/en-US/security/advisories/mfsa2023-22/
"Mozilla Foundation Security Advisory 2023-23 Security Vulnerabilities fixed in Firefox ESR 102.13"
https://www.mozilla.org/en-US/security/advisories/mfsa2023-23/
"Mozilla Foundation Security Advisory 2023-24 Security Vulnerabilities fixed in Thunderbird 102.13"
https://www.mozilla.org/en-US/security/advisories/mfsa2023-24/
2023/7/5 Android Google 社は、Androidのセキュリティ更新プログラムレベル「2023-06-05」を公開。なお、限定的かつ標的を絞った悪用を受けている可能性があるという「CVE-2023-26083」「CVE-2021-29256」「CVE-2023-2136」についても修正されている。

"Android Security Bulletin--July 2023"
https://source.android.com/docs/security/bulletin/2023-07-01
2023/7/11 Microsoft 社複数製品 Microsoft社は、複数のソフトウェアに対する月例セキュリティ更新プログラムを公開。なお、悪用が確認された脆弱性5件(第三者から情報公開された脆弱性1件含む)についても対応されている。

"2023 年 7 月のセキュリティ更新プログラム (月例)"
https://msrc.microsoft.com/blog/2023/07/202307-security-update/
2023/7/11 Apple 社複数製品 Apple 社は複数製品に存在する脆弱性に対するセキュリティアップデートを公開。悪用が確認されている脆弱性が公開された製品全てに含まれているため、早急にアップデートを行うことを強くお勧めする。

"About the security content of Rapid Security Responses for macOS Ventura 13.4.1"
https://support.apple.com/en-us/HT213825
"About the security content of Rapid Security Responses for iOS 16.5.1 and iPadOS 16.5.1"
https://support.apple.com/en-us/HT213823
2023/7/18 Oracle 社複数製品 Oracle 社は同社複数製品(MySQL /Java /Oracle WebLogic Server、その他製品など)のOracle Critical Patch Update Advisory を公開。各製品の複数脆弱性が修正されている。

"Oracle Critical Patch Update Advisory - July 2023"
https://www.oracle.com/security-alerts/cpujul2023.html
2023/7/24 Apple 社複数製品 Apple 社は複数製品に存在する脆弱性に対するセキュリティアップデートを公開。悪用が確認されている脆弱性が公開された製品の多くに含まれているため、早急にアップデートを行うことを強くお勧めする。

"About the security content of iOS 16.6 and iPadOS 16.6"
https://support.apple.com/en-us/HT213841
"About the security content of iOS 15.7.8 and iPadOS 15.7.8"
https://support.apple.com/en-us/HT213842
"About the security content of macOS Ventura 13.5"
https://support.apple.com/en-us/HT213843
"About the security content of macOS Monterey 12.6.8"
https://support.apple.com/en-us/HT213844
"About the security content of macOS Big Sur 11.7.9"
https://support.apple.com/en-us/HT213845
"About the security content of Safari 16.6"
https://support.apple.com/en-us/HT213847
"About the security content of tvOS 16.6"
https://support.apple.com/en-us/HT213846
"About the security content of watchOS 9.6"
https://support.apple.com/en-us/HT213848

注目したインシデント

2023年6月下旬のインシデント情報も含まれております。

公表日 発生組織の業種 インシデント内容 情報/コメント
2023/6/27 公開
2023/7/4 更新
製造・小売 メールアカウントへの不正アクセスによるフィッシングメール送信 同社管理メールアカウントから銀行を装ったフィッシングメールを受信したと連絡を受け問題が発覚。調査したところ、2つのメールアカウントから大量のフィッシングメールが送信されていたことが判明した。
2023/6/29 情報処理 ランサムウェア感染による個人/企業情報流出 ランサムウェアに感染し、一部サーバが暗号化されたことを確認。問題発覚後の2日後、同社が保有している個人/企業情報を含む一意部データが外部に流出していることを確認した。なお、現在も引き続き調査を実施しているとのこと。
2023/6/30 放送 その他サービス システム誤作動による個人情報流出の可能性 同社のオンデマンドへのログイン処理の際、ユーザ認証が正しく行われず、別ユーザの個人情報閲覧、クレジットカードの変更登録及びその他会員手続きを行なうことができる状態となった。
2023/6/30 インフラ 社員の不正アクセスによる顧客情報流出 警視庁から知人からの求めに応じ、社員が貸与されているシステム端末を操作し、十数人分の個人情報を当該知人に提供していた疑いにより書類送検されたことを公表。なお、当事案判明後、当該社員はお客様情報を取り扱わない部署に移動している。
2023/7/1 地方自治体 メールマガジン配信システムへの不正アクセスによる個人情報流出 職員がメルマガ配信のためにログインをしようとしたところ、ログイン出来なかったため調査を実施。不正アクセスによりID/パスワードが変更されており、課員の登録情報も一括して出力された形跡も見つかったとのこと。
2023/7/5 公社・官庁 ランサムウェア感染によるシステム障害 ランサムウェア感染により大規模施設で運用しているシステムに障害が発生し、施設内の荷物搬入出などが出来なかったとのこと。
2023/7/7 情報・通信業 設定不備による個人情報流出 セミナーの申し込みフォームにおいて、個人情報のキャッシュが残っていたと連絡を受け調査したところ、設定不備によるインシデントであることが判明。今後は定期的かつ自動的にチェックする仕組みを導入する方針とのこと。
2023/7/7 建設 建材 ランサムウェア感染による社内システムダウン 業務システムの大部分が暗号化され復号不可能であるため新システムへの移行を進めることを公表した。
2023/7/14 大学 入力ミスによる誤送信 メールアドレスの打ち間違いにより、ドッペルゲンガードメインにメール転送が行われていたことを公表。転送は2018年から行われていたとのこと。
2023/7/17 海外(軍) 入力ミスによる誤送信 軍関係者がメールアドレスのTLDを打ち間違え、他国に誤送信されてきたと海外メディアが報道。10年で数百万通に及ぶとのこと。
2023/7/21 メディア 不正アクセスによる個人情報流出の可能性 子会社のネットワーク経由で当該子会社従業員になりすまし不正アクセスが行われたとのこと。
2023/7/21 通信業 委託先社員の不正持ち出しによる個人情報流出 委託先社員が業務PCから個人契約している外部ストレージに業務情報を不正に持ち出していたことが判明。合計約600万件の個人情報が持ち出されたとのこと。
TOP技術情報・コラム記事2023年7月 セキュリティ情報(Citrix 社製品の脆弱性 [CVE-2023-3519]など)