最終更新日:2020年1月27日
Citrix ADC および Citrix Gateway は、ネットワークを構築するためのアプライアンス製品です。
この Citrix ADC および Citrix Gateway において、任意のコード実行の脆弱性が確認されています。
この脆弱性が悪用された場合、遠隔の第三者によって、任意のコードが実行され、結果としてデータが改ざんされたり流出したりする可能性があります。
2020年1月17日現在、製品開発者から修正済みのバージョンは提供されていません。
---2020/1/27 更新---
2020年1月27日現在、製品開発者から修正済みのバージョンが提供されております。
製品開発者が公表している手順に従いアップデートするか、設定変更による攻撃の緩和を実施してください。
すでに悪用が確認されており、今後被害が拡大する可能性があるため、至急、対策を実施してください。
---2020/1/27 更新---
2020年1月27日現在、「影響を受けるシステム」に記載の全てのバージョンにおいて製品開発者から修正プログラムが提供されております。
ベンダから提供されている修正プログラムを適用して下さい。詳細は下記リンクよりご確認ください。
製品開発者が公表している手順に従い、設定変更による攻撃の暫定的な回避策を実施してください。詳細は下記リンクよりご確認ください。
製品開発者によると、Citrix ADC version 51.16、 51.19 および 50.31 より前の Citrix ADC リリース 12.1 ビルドでは、不具合により緩和策が適切に機能しないとのことです。 そのため、影響を受けないビルドに更新した上で、緩和策を適用することをご検討ください。
IPA セキュリティセンター
※個別のシステムおよび環境に関するご質問を頂いても回答ができない場合があります。詳しくは製品ベンダなどにお問合せください。
2020年1月27日
ベンダが一部修正バージョンを提供したため、内容を更新
2020年1月24日
ベンダが一部修正バージョンを提供したため、内容を更新
2020年1月20日
ベンダが一部修正バージョンを提供したため、内容を更新
2020年1月17日
掲載