Citrix ADC及びCitrix Gateway における任意のコード実行の脆弱性-IPA

■概要

Citrix ADC および Citrix Gateway は、ネットワークを構築するためのアプライアンス製品になります。
この Citrix ADC および Citrix Gateway において、任意のコード実行の脆弱性が確認されています。 この脆弱性が悪用された場合、遠隔の第三者によって、任意のコードが実行され、結果としてデータが改ざんされたり流出したりする可能性があります。

2020年1月17日現在、製品開発者から修正済みのバージョンは提供されていません。

—2020/1/27 更新—
2020年1月27日現在、製品開発者から修正済みのバージョンが提供されております。

この製品を利用している企業は製品開発者が公表している手順に従いアップデートするか、設定変更による攻撃の緩和を実施する必要があります。 すでに悪用の事例も確認されており、今後被害が拡大する可能性があるため、至急、対策の実施を徹底してください。

■影響を受けるシステム

  • Citrix ADC および Citrix Gateway version 13.0
  • Citrix ADC および NetScaler Gateway version 12.1
  • Citrix ADC および NetScaler Gateway version 12.0
  • Citrix ADC および NetScaler Gateway version 11.1
  • Citrix NetScaler ADC および NetScaler Gateway version 10.5
  • Citrix SD-WAN WANOP software および appliance model 4000, 4100, 5000, 5100

※ 上記バージョン以外でも脆弱性の影響を受ける可能性があります。詳細はベンダに確認してください。

■対策

1.脆弱性の解消 – 修正プログラムの適用

—2020/1/27 更新—
2020年1月27日現在、「影響を受けるシステム」に記載の全てのバージョンにおいて製品開発者から修正プログラムが提供されております。

ベンダから提供されている修正プログラムを適用して下さい。詳細は下記リンクよりご確認ください。

2.脆弱性の暫定的な緩和策

製品開発者が公表している手順に従い、設定変更による攻撃の暫定的な緩和策を実施してください。詳細は下記リンクよりご確認ください。

製品開発者によると、Citrix ADC version 51.16、 51.19 および 50.31 より前の Citrix ADC リリース 12.1 ビルドでは、不具合により緩和策が適切に機能しないとのことです。 そのため、影響を受けないビルドに更新した上で、緩和策を適用することをご検討ください。

参考情報

    • 【セキュリティ ニュース】脆弱な「Citrix ADC」の探索行為が観測される – 高まる悪用リスク:Security NEXT
      http://www.security-next.com/111354
    • Over 25,000 Citrix (NetScaler) endpoints vulnerable to CVE-2019-19781 – Bad Packets
      https://badpackets.net/over-25000-citrix-netscaler-endpoints-vulnerable-to-cve-2019-19781/

本レポートは、IPA様が発信する「重要なセキュリティ情報」を元に作成しております。
ソース:https://www.ipa.go.jp/security/ciadr/vul/alert20200117.html

関連記事

ピックアップ記事

  1. ChatGPTを代表とする次世代IT技術。今後の30年はいったいどのようになるのでしょうか。情シスの…
  2. 新型コロナウィルスも5類へ移行し、新たなフェーズへ入ってきました。各社情報システム部門においても、新…
  1. 【Interop Tokyo 2023】 ~次の30年に向けて~ インターネット・テクノロジーイベント 幕張メッセ開催![PR]

  2. 【無料・オンライン開催】デジタル化・DX推進のためのBtoB展示会 [PR]

  3. 【入門編】数理最適化とは|例題と事例を交えてわかりやすく解説!

  4. SQLインデックスとは?基本的な仕組みや活用メリットを解説

  5. 先端IT人材になるには|必要なスキルや学習に活用できる支援制度をご紹介!

  6. サイバー攻撃の代表的な種類を解説|被害と対策についても紹介

  7. 株式会社ビジネス・アーキテクツ「社内SE/ヘルプデスク/インフラエンジニア」ポジションのご紹介[PR]

  8. Findy株式会社「コーポレートエンジニア」ポジションのご紹介[PR]

  9. 株式会社アルペン「IT部門チーフ候補(将来マネジャー候補)」ポジションのご紹介[PR]

  10. 株式会社クリアス・テクノロジー「エンジニア」ポジションのご紹介[PR]

プレスリリース

登録されているプレスリリースはございません。

関連サービス

IT-Manager AS

情シス求人

  1. 第二創業期を基盤から支えます。大手クライアント中心。リモートワーク可/フレックス求人! 『サイ…
  2. Findyで1人目のコーポレートエンジニアを募集!会社と組織の基盤づくりをお任せします。 「テ…
  3. 圧倒的な成長、ITによる事業貢献を実現したいあなたへ。 皆さんもスポーツ用品やアウトドア用品で…
  4. あなたのやりたいことを、叶えてください! 今回は、千代田区岩本町に本社を構える株式会社クリアス…
ページ上部へ戻る