Citrix ADC および Citrix Gateway の脆弱性対策について(CVE-2023-3519 等)

注釈：追記すべき情報がある場合には、その都度このページを更新する予定です。

概要

NetScaler ADC（旧Citrix ADC）および NetScaler Gateway（旧Citrix Gateway）はネットワークを構築するためのアプライアンス製品です。

この NetScaler ADC および NetScaler Gateway において、任意のコード実行の脆弱性が確認されています。

本脆弱性が悪用されると、認証されていない遠隔の第三者によって任意のコードを実行される可能性があります。

本脆弱性を悪用した攻撃が確認されており、今後被害が拡大するおそれがあるため、早急にアップデートを実施してください。

影響を受けるシステム

• NetScaler ADC および NetScaler Gateway 13.1-49.13 より前の 13.1 系のバージョン
• NetScaler ADC および NetScaler Gateway 13.0-91.13 より前の 13.0 系のバージョン
• NetScaler ADC 13.1-37.159 より前の 13.1-FIPS 系のバージョン
• NetScaler ADC 12.1-55.297 より前の 12.1-FIPS 系のバージョン
• NetScaler ADC 12.1-55.297 より前の 12.1-NDcPP 系のバージョン

注釈：NetScaler ADC および NetScaler Gateway バージョン 12.1 は現在サポート終了 (EOL) しているとのことです。

対策

1.脆弱性の解消 - 修正プログラムの適用

開発者が提供する情報をもとに、最新版へアップデートしてください。開発者は、本脆弱性を修正した次のバージョンをリリースしています。

• NetScaler ADC および NetScaler Gateway 13.1-49.13 以降
  
• NetScaler ADC および NetScaler Gateway 13.0-91.13 あるいはそれ以降の 13.0 系
• NetScaler ADC 13.1-FIPS 13.1-37.159 あるいはそれ以降の 13.1-FIPS 系
• NetScaler ADC 12.1-FIPS 12.1-55.297 あるいはそれ以降の 12.1-FIPS 系
• NetScaler ADC 12.1-NDcPP 12.1-55.297 あるいはそれ以降の 12.1-NDcPP 系

注釈：NetScaler ADC および NetScaler Gateway バージョン 12.1 は現在サポート終了 (EOL) しているとのことです。