Citrix ADC および Citrix Gateway の脆弱性について（CVE-2022-27518）

1. ※
   追記すべき情報がある場合には、その都度このページを更新する予定です。

概要

Citrix ADC および Citrix Gateway はネットワークを構築するためのアプライアンス製品です。

この Citrix ADC および Citrix Gateway において、任意のコード実行の脆弱性が確認されています。

本脆弱性が悪用されると、認証されていない遠隔の第三者によって任意のコードを実行される可能性があります。

本脆弱性を悪用した攻撃が確認されており、今後被害が拡大するおそれがあるため、早急にアップデートを実施してください。

影響を受けるシステム

• Citrix ADC および Citrix Gateway 13.0-58.32 より前の 13.0 系のバージョン
• Citrix ADC および Citrix Gateway 12.1-65.25 より前の 12.1 系のバージョン
• Citrix ADC 12.1-FIPS 12.1-55.291 より前の 12.1-FIPS 系のバージョン
• Citrix ADC 12.1-NDcPP 12.1-55.291 より前の 12.1-NDcPP 系のバージョン

1. ※
   Citrix ADC および Citrix Gateway バージョン 13.1 は影響を受けないとのことです

本脆弱性は、当該製品が SAML SP あるいは SAML IdP として設定されている場合に影響を受けます。設定の確認方法の詳細は Citrix の情報をご確認ください。

対策

1.脆弱性の解消 - アップデートを実施

開発者が提供する情報をもとに、最新版へアップデートしてください。
開発者は、本脆弱性を修正した次のバージョンをリリースしています。

• Citrix ADC および Citrix Gateway 13.0-58.32 あるいはそれ以降の 13.0 系
• Citrix ADC および Citrix Gateway 12.1-65.25 あるいはそれ以降の 12.1 系
• Citrix ADC 12.1-FIPS 12.1-55.291 あるいはそれ以降の 12.1-FIPS 系
• Citrix ADC 12.1-NDcPP 12.1-55.291 あるいはそれ以降の 12.1-NDcPP 系