複数のCitrix製品に脆弱性

情報源

CISA Current Activity
Citrix Releases Security Updates for ADC and Gateway
https://www.cisa.gov/uscert/ncas/current-activity/2022/05/26/citrix-releases-security-updates-adc-and-gateway

概要

複数のCitrix製品には、脆弱性があります。結果として、遠隔の第三者がサービス運用妨害（DoS）攻撃を行う可能性があります。

対象となる製品およびバージョンは次のとおりです。

– Citrix ADCおよびCitrix Gateway 13.1-21.50より前の13.1系のバージョン
– Citrix ADCおよびCitrix Gateway 13.0-85.19より前の13.0系のバージョン
– Citrix ADCおよびCitrix Gateway 12.1-64.17より前の12.1系のバージョン
– Citrix ADC 12.1-FIPS 12.1-55.278より前のバージョン
– Citrix ADC 12.1-NDcPP 12.1-55.278より前のバージョン

この問題は、該当する製品をCitrixが提供する修正済みのバージョンに更新することで解決します。詳細は、Citrixが提供する情報を参照してください。

関連文書 (英語)

Citrix
Citrix ADC and Citrix Gateway Security Bulletin for CVE-2022-27507 and CVE-2022-27508
https://support.citrix.com/article/CTX457048

引用元：JPCERTコーディネーションセンター
「JPCERT/CC Weekly Report 2022-06-01号」
https://www.jpcert.or.jp/wr/2022/wr222101.html