情報セキュリティ
最終更新日:2022年12月14日
Citrix ADC および Citrix Gateway はネットワークを構築するためのアプライアンス製品です。
この Citrix ADC および Citrix Gateway において、任意のコード実行の脆弱性が確認されています。
本脆弱性が悪用されると、認証されていない遠隔の第三者によって任意のコードを実行される可能性があります。
本脆弱性を悪用した攻撃が確認されており、今後被害が拡大するおそれがあるため、早急にアップデートを実施してください。
本脆弱性は、当該製品が SAML SP あるいは SAML IdP として設定されている場合に影響を受けます。設定の確認方法の詳細は Citrix の情報をご確認ください。
開発者が提供する情報をもとに、最新版へアップデートしてください。
開発者は、本脆弱性を修正した次のバージョンをリリースしています。
IPA セキュリティセンター
※個別のシステムおよび環境に関するご質問を頂いても回答ができない場合があります。詳しくは製品ベンダなどにお問合せください。
2022年12月14日
掲載