最終更新日: 2020/07/17
情報源
CISA Current Activity
Citrix Releases Security Updates
https://us-cert.cisa.gov/ncas/current-activity/2020/07/08/citrix-releases-security-updates
概要
Citrix 社の製品には、複数の脆弱性があります。結果として、遠隔の第三者がユーザのブラウザ上で細工したスクリプトを実行するなどの可能性があります。
対象となるバージョンは次のとおりです。
– Citrix ADC および Citrix Gateway 13.0-58.30 より前のバージョン
– Citrix ADC および NetScaler Gateway 12.1-57.18 より前の 12.1 系のバージョン
– Citrix ADC および NetScaler Gateway 12.0-63.21 より前の 12.0 系のバージョン
– Citrix ADC および NetScaler Gateway 11.1-64.14 より前の 11.1 系のバージョン
– NetScaler ADC および NetScaler Gateway 10.5-70.18 より前の 10.5 系のバージョン
– Citrix SD-WAN WANOP 11.1.1a より前のバージョン
– Citrix SD-WAN WANOP 11.0.3d より前の 11.0 系のバージョン
– Citrix SD-WAN WANOP 10.2.7 より前の 10.2 系のバージョン
– Citrix Gateway Plug-in for Linux 1.0.0.137 より前のバージョン
– Citrix ADC および NetScaler Gateway 12.1-57.18 より前の 12.1 系のバージョン
– Citrix ADC および NetScaler Gateway 12.0-63.21 より前の 12.0 系のバージョン
– Citrix ADC および NetScaler Gateway 11.1-64.14 より前の 11.1 系のバージョン
– NetScaler ADC および NetScaler Gateway 10.5-70.18 より前の 10.5 系のバージョン
– Citrix SD-WAN WANOP 11.1.1a より前のバージョン
– Citrix SD-WAN WANOP 11.0.3d より前の 11.0 系のバージョン
– Citrix SD-WAN WANOP 10.2.7 より前の 10.2 系のバージョン
– Citrix Gateway Plug-in for Linux 1.0.0.137 より前のバージョン
この問題は、該当する製品を Citrix が提供する修正済みのバージョンに更新することで解決します。詳細は、Citrix が提供する情報を参照してください。
関連文書 (英語)
Citrix
Citrix Application Delivery Controller, Citrix Gateway, and Citrix SD-WAN WANOP appliance Security Update
https://support.citrix.com/article/CTX276688
引用元:JPCERTコーディネーションセンター
「JPCERT/CC WEEKLY REPORT 2020-07-15」
https://www.jpcert.or.jp/wr/2020/wr202701.html