Citrix仮想化ソリューション

Citrix ADC/Citrix Gatewayに対するDTLS Amplification DDoS 攻撃について

2021/1/5: 更新情報

お知らせしていましたCitrix ADC及びCitrix GatewayのDTLS機能強化版が利用可能になりました。

詳細について、以下公開記事をあわせてご参照くださいますようお願い申し上げます。

Threat Advisory - DTLS Amplification Distributed Denial of Service Attack on Citrix ADC
https://support.citrix.com/article/CTX289674

※Citrix ADC及びCitrix GatewayのDTLS機能強化版のダウンロードは以下から可能です。
Citrix ADC: https://www.citrix.com/downloads/citrix-adc/
Citrix Gateway: https://www.citrix.com/downloads/citrix-gateway/

※本件に関して、状況に進展が有りましたら、本ページ情報を更新いたします。

2021/1/1: 更新情報

Citrix Application Delivery Controller(ADC)及びCitrix GatewayのDTLS機能に対する DDoS攻撃が確認されました。
脆弱性問題概要報
攻撃者あるいはボットより、巨大なパケットをCitrix ADC/GatewayのDTLS機能にて使用するUDP443ポートに対し送付するDDoS攻撃が確認されました。
これによりCPUとメモリが大量に消費され、システムが不安定になったり再起動が発生する可能性があります。
この攻撃によりデータ漏洩につながることは確認されておりませんが、CitrixはこのDDoS攻撃を注視し、システムを防御するための恒久対策を現在検討しております。
現時点では本攻撃に対するCitrix製品の脆弱性は確認できておりません。

Citrixは管理者が攻撃の兆候を認識し、システムを監視することを推奨します。
実際に攻撃を受けているかどうかに関して管理者が確認すべき事項と、暫定回避策は以下の通りです。
DTLS機能の確認
まずはお使いのCitrix ADC/Gatewayで、DTLS機能が有効になっているかについてご確認願います。確認方法は以下をご参照下さい。
※ デフォルトではDTLSが有効化されています。
https://docs.citrix.com/ja-jp/citrix-gateway/13/hdx-enlightened-data-transport-support/configuring-citrix-gateway.html

*true=有効になります。
確認項目
DTLS機能が有効の場合、普段と比べて下記項目が大幅に増加していないかどうかを確認します。

・大量の外向けDTLS通信
・CPU利用率の増加
・メモリ消費の増加

もし、大幅に増加している場合、DDoS攻撃を受けている可能性がございます。
暫定緩和策
DTLS機能の無効化によりDDoS攻撃の影響を緩和する事ができます。
以下のコマンドを実行しVPN vServer のDTLS を無効化してください。

・set vpn vserver -dtls OFF

DTLSプロトコルを無効化することで、リアルタイムアプリケーションのパフォーマンスが微小ながら劣化する可能性があります。
劣化の程度は環境的要因により異なります。DTLSを使用していない場合、DTLSを無効化してもパフォーマンスの劣化はございません。
※DTLS無効化の際、TLSにフォールバックする間接続中のコネクションが数秒間フリーズします。

現在シトリックスはこの攻撃の影響を排除するためDTLSの機能強化に取り組んでおり、
2021年1月12日にCitrixダウンロードページ Citrix downloads からDTLS機能強化版が利用可能になる予定です。

EDTを利用したアプリケーションを使用しなければならない場合、あるいは DTLSを無効化できない構成の場合には残念ながら現在のところ暫定緩和策はございません。現在、DTLSを無効化せず、システムを防御するための恒久対策を検討しております。
詳細について、以下公開記事をあわせてご参照くださいますようお願い申し上げます。

Threat Advisory - DTLS Amplification Distributed Denial of Service Attack on Citrix ADC
https://support.citrix.com/article/CTX289674

※本件に関して、状況に進展が有りましたら、本ページ情報を更新いたします。
製品に関するお問合わせはこちら

製品&ソリューション