製品情報
【CitrixADC/Gateway】CitrixADC/CitrixGatewayに対するDTLSAmplificationDDoS攻撃について(CTX289674)
- Citrix
2020.12.28
2021.1.5 更新
当該事象への対応強化版のビルドが公開されました。詳細は以下をご確認ください。
Citrix ADC および Citrix Gateway の DTLS 機能に対するDDoS攻撃が確認されております。
該当製品をご利用されているお客様におかれましては、最新情報をご確認の上、必要に応じてご対応ご検討くださいますようお願いいたします。
========================
CTX289674
Threat Advisory - DTLS Amplification Distributed Denial of Service Attack on Citrix ADC
========================
以下、上記メーカーKB情報の抄訳および補足情報となります。
当該事象への対応強化版リリース済み
詳細は以下のKB情報をご参照ください
========================
CTX289674
Threat Advisory - DTLS Amplification Distributed Denial of Service Attack on Citrix ADC
========================
攻撃者あるいはボットより、巨大なパケットをCitrix ADC/GatewayのDTLS機能にて使用するUDP443ポートに対し送付するDDoS攻撃が確認されました。
これによりCPUとメモリが大量に消費され、システムが不安定になったり再起動が発生する可能性があります。
この攻撃によりデータ漏洩につながることは確認されておりませんが、CitrixはこのDDoS攻撃を注視し、システムを防御するための恒久対策を現在検討しております。
なお、現時点で攻撃の範囲はワールドワイドのごく少数のお客様に限定されており、同挙動に関連する既知のCitrixの脆弱性はありません。
今後、Citrix製品の脆弱性を確認できた場合にはその情報を security bulletin(セキュリティ情報)に公開いたします。