複数の Citrix 製品に脆弱性

最終更新日: 2020/01/16

情報源

CERT/CC Vulnerability Note VU#619785
Citrix Application Delivery Controller and Citrix Gateway web server vulnerability
https://www.kb.cert.org/vuls/id/619785/

概要

複数の Citrix 製品には、脆弱性があります。結果として、遠隔の第三者が認証無しで任意のコードを実行する可能性があります。
対象となる製品は次のとおりです。

– Citrix Application Delivery Controller
– Citrix Gateway
– NetScaler Application Delivery Controller
– NetScaler Gateway

2020年1月15日現在、この問題に対する修正済みのバージョンは提供されていません。Citrix が本脆弱性に関する回避策のページを公開しています。またCitrix によると、2020年1月下旬に修正バージョンを提供予定とのことです。
詳細は、Citrix の情報を参照してください。

関連文書 (日本語)

Japan Vulnerability Notes JVNVU#92281641
Citrix Application Delivery Controller および Citrix Gateway web server における任意のコード実行が可能な脆弱性
https://jvn.jp/vu/JVNVU92281641/

関連文書(英語)

Citrix Systems, Inc.

CVE-2019-19781 – Vulnerability in Citrix Application Delivery Controller and Citrix Gateway
https://support.citrix.com/article/CTX267027

Citrix Systems, Inc.

Mitigation Steps for CVE-2019-19781
https://support.citrix.com/article/CTX267679

 

引用元:JPCERTコーディネーションセンター
「JPCERT/CC WEEKLY REPORT 2020-01-16」
https://www.jpcert.or.jp/wr/2020/wr200201.html