情報セキュリティ

Citrix ADC および Citrix Gateway の脆弱性について(CVE-2022-27518)

最終更新日:2022年12月14日

  1. 追記すべき情報がある場合には、その都度このページを更新する予定です。

概要

Citrix ADC および Citrix Gateway はネットワークを構築するためのアプライアンス製品です。

この Citrix ADC および Citrix Gateway において、任意のコード実行の脆弱性が確認されています。

本脆弱性が悪用されると、認証されていない遠隔の第三者によって任意のコードを実行される可能性があります。

本脆弱性を悪用した攻撃が確認されており、今後被害が拡大するおそれがあるため、早急にアップデートを実施してください。

影響を受けるシステム

  • Citrix ADC および Citrix Gateway 13.0-58.32 より前の 13.0 系のバージョン
  • Citrix ADC および Citrix Gateway 12.1-65.25 より前の 12.1 系のバージョン
  • Citrix ADC 12.1-FIPS 12.1-55.291 より前の 12.1-FIPS 系のバージョン
  • Citrix ADC 12.1-NDcPP 12.1-55.291 より前の 12.1-NDcPP 系のバージョン
  1. Citrix ADC および Citrix Gateway バージョン 13.1 は影響を受けないとのことです

本脆弱性は、当該製品が SAML SP あるいは SAML IdP として設定されている場合に影響を受けます。設定の確認方法の詳細は Citrix の情報をご確認ください。

対策

1.脆弱性の解消 - アップデートを実施

開発者が提供する情報をもとに、最新版へアップデートしてください。
開発者は、本脆弱性を修正した次のバージョンをリリースしています。

  • Citrix ADC および Citrix Gateway 13.0-58.32 あるいはそれ以降の 13.0 系
  • Citrix ADC および Citrix Gateway 12.1-65.25 あるいはそれ以降の 12.1 系
  • Citrix ADC 12.1-FIPS 12.1-55.291 あるいはそれ以降の 12.1-FIPS 系
  • Citrix ADC 12.1-NDcPP 12.1-55.291 あるいはそれ以降の 12.1-NDcPP 系

お問い合わせ先

IPA セキュリティセンター

  • E-mail

    vuln-inqアットマークipa.go.jp

※個別のシステムおよび環境に関するご質問を頂いても回答ができない場合があります。詳しくは製品ベンダなどにお問合せください。

更新履歴

  • 2022年12月14日

    掲載