Citrix ADC及びCitrix Gateway における任意のコード実行の脆弱性-IPA

■概要

Citrix ADC および Citrix Gateway は、ネットワークを構築するためのアプライアンス製品になります。
この Citrix ADC および Citrix Gateway において、任意のコード実行の脆弱性が確認されています。 この脆弱性が悪用された場合、遠隔の第三者によって、任意のコードが実行され、結果としてデータが改ざんされたり流出したりする可能性があります。

2020年1月17日現在、製品開発者から修正済みのバージョンは提供されていません。

—2020/1/27 更新—
2020年1月27日現在、製品開発者から修正済みのバージョンが提供されております。

この製品を利用している企業は製品開発者が公表している手順に従いアップデートするか、設定変更による攻撃の緩和を実施する必要があります。 すでに悪用の事例も確認されており、今後被害が拡大する可能性があるため、至急、対策の実施を徹底してください。

■影響を受けるシステム

  • Citrix ADC および Citrix Gateway version 13.0
  • Citrix ADC および NetScaler Gateway version 12.1
  • Citrix ADC および NetScaler Gateway version 12.0
  • Citrix ADC および NetScaler Gateway version 11.1
  • Citrix NetScaler ADC および NetScaler Gateway version 10.5
  • Citrix SD-WAN WANOP software および appliance model 4000, 4100, 5000, 5100

※ 上記バージョン以外でも脆弱性の影響を受ける可能性があります。詳細はベンダに確認してください。

■対策

1.脆弱性の解消 – 修正プログラムの適用

—2020/1/27 更新—
2020年1月27日現在、「影響を受けるシステム」に記載の全てのバージョンにおいて製品開発者から修正プログラムが提供されております。

ベンダから提供されている修正プログラムを適用して下さい。詳細は下記リンクよりご確認ください。

2.脆弱性の暫定的な緩和策

製品開発者が公表している手順に従い、設定変更による攻撃の暫定的な緩和策を実施してください。詳細は下記リンクよりご確認ください。

製品開発者によると、Citrix ADC version 51.16、 51.19 および 50.31 より前の Citrix ADC リリース 12.1 ビルドでは、不具合により緩和策が適切に機能しないとのことです。 そのため、影響を受けないビルドに更新した上で、緩和策を適用することをご検討ください。

参考情報

    • 【セキュリティ ニュース】脆弱な「Citrix ADC」の探索行為が観測される – 高まる悪用リスク:Security NEXT
      http://www.security-next.com/111354

本レポートは、IPA様が発信する「重要なセキュリティ情報」を元に作成しております。
ソース:https://www.ipa.go.jp/security/ciadr/vul/alert20200117.html

関連記事

ピックアップ記事

  1. 「身内であっても全員疑え!」そんな手厳しい考え方が主流になろうとしています。 10年以上前に提唱さ…
  2. テレワーク(在宅勤務)はコロナ禍以前にも東京オリンピック2020の混雑緩和を目的に「テレワークデイズ…
  3. 常に新しい用語が生まれてくる情報システム部門は、全ての用語を正しく理解するのも一苦労。ましてや他人に…
  1. 「セキュリティの未来は雲の中に」SASEはDXの切り札か(前編)

  2. シリーズ『IDaaSの教科書』4)認証強化の種類とその仕組み

  3. テレワークとIT業務委託のセキュリティ実態調査-IPA

  4. 「ゼロから学ぶ」セキュリティ脅威(基礎編) #2 どうやって守り、その手法は?

  5. ”ウィズコロナ”時代の情シス業務

  6. 【情報セキュリティ10大脅威 2021】ニューノーマルな働き方を狙った攻撃がランクイン-IPA

  7. 「ゼロから学ぶ」セキュリティ脅威(基礎編) #1 セキュリティは何を守るのか

  8. いまさら聞けない【情シス知識】暗号化ファイルのメール添付はなぜ危険!?

  9. シリーズ『IDaaSの教科書』3)徹底解説!SSOの仕組みを理解する

  10. 松田軽太の「一人情シスのすゝめ」#16:RPAやローコード開発を導入検討中の方は要注意

プレスリリース

登録されているプレスリリースはございません。

関連サービス

Banner_Josyscareer

Banner_ITMS

Banner_ITMSD

おすすめ記事

  1. 多忙な日常業務を送る情シスの皆さん。範囲が広く技術の底が深いセキュリティについて「実は把握できていな…
  2. 多忙な日常業務を送る情シスの皆さん。範囲が広く、そして技術の底も深いセキュリティについて「実は把握で…
  3. WordファイルやExcelファイルなどの編集が終わったら、パスワード付きでZIP圧縮。メールにZI…
  4. Webサービスの利用が増える中、新しいセキュリティ技術「Webアイソレーション」が注目されています。…
  5. 働き方改革の盛り上がりもあり、近年、耳にする機会が増えた「テレワーク」と「リモートワーク」。これに対…
ページ上部へ戻る