本サイトは、快適にご利用いただくためにクッキー(Cookie)を使用しております。
Cookieの使用に同意いただける場合は「同意する」ボタンを押してください。
なお本サイトのCookie使用については、「個人情報保護方針」をご覧ください。
Citrix NetScaler ADCおよびNetScaler Gatewayの脆弱性(CVE-2025-5777)を狙った攻撃
今年7月に公開されたCitrix NetScalerの脆弱性(CVE-2025-5777)を狙った攻撃を継続して観測しています。本脆弱性は、7/4(金)に公開されたもので、攻撃者に悪用された場合、認証無しで機密情報の取得やセッションを乗っ取られてしまう恐れがあります。
本脆弱性のCVSS v4.0値(脆弱性の深刻度)は、9.3(Critical)と評価されています。影響対象の製品を使用されている場合は、早急に最新のバージョンにアップデートすることをお勧めします。
下図は、本脆弱性を狙った攻撃の3か月間の検知数推移です。7/11(金)の初検知以降、断続的に攻撃を多数観測しています。
 |
以下は、弊社SOCで検知した攻撃例です。本攻撃は「Citrix Bleed 2」と呼ばれており、User-Agentヘッダーに長い文字列を挿入して /p/u/doAuthentication.do にアクセスすることで、メモリー情報の取得を狙った通信となっています。
|
POST /p/u/doAuthentication.do HTTP/1.0 login |
下表は、本脆弱性を狙った攻撃元国です。7月から9月における本脆弱性を狙った攻撃元国です。アメリカとフランスからの攻撃を多数観測しています。
| # | 2025年7月 | 2025年8月 | 2025年9月 | |||
| 1 | アメリカ | 92.6% | アメリカ | 75.9% | アメリカ | 81.7% |
| 2 | フランス | 4.4% | フランス | 19.0% | フランス | 15.9% |
| 3 | シンガポール | 1.9% | オランダ | 4.3% | 日本 | 1.9% |
| 4 | ロシア | 0.6% | シンガポール | 0.4% | オーストラリア | 0.3% |
| 5 | 日本 | 0.4% | 香港 | 0.3% | 中国 | 0.2% |
影響対象
- NetScaler ADC and NetScaler Gateway 14.1(14.1-43.56未満)
- NetScaler ADC and NetScaler Gateway 13.1(13.1-58.32未満)
- NetScaler ADC 13.1-FIPS/NDcPP(13.1-37.235未満)
- NetScaler ADC 12.1-FIPS(12.1-55.328未満)
対策方法
最新のバージョンにアップデートしてください。
参考情報
- Citrix NetScaler ADC and NetScaler Gateway Security Bulletin for CVE-2025-5349 and CVE-2025-5777
https://support.citrix.com/support-home/kbsearch/article?articleNumber=CTX693420 - CVE-2025-5777
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-5777
https://jvndb.jvn.jp/ja/contents/2025/JVNDB-2025-008561.html
マネージドサービス事業部
MBSD-SOC
MBSD-SOC
