Citrix ADC および Citrix Gateway の脆弱性について (CVE-2023-4966 等)

注釈：追記すべき情報がある場合には、その都度このページを更新する予定です。

概要

NetScaler ADC (旧Citrix ADC) および NetScaler Gateway (旧Citrix Gateway) はネットワークを構築するためのアプライアンス製品です。

これらの製品において、複数の脆弱性が確認されています。

本脆弱性を悪用された場合、認証されていない遠隔の第三者により機密情報が漏洩されたり、サービス運用妨害 (DoS) の被害を受ける可能性があります。

本脆弱性を悪用した攻撃が確認されており、今後被害が拡大するおそれがあるため、早急にアップデートを実施してください。

影響を受けるシステム

• NetScaler ADC および NetScaler Gateway 14.1-8.50 より前の 14.1 系のバージョン
• NetScaler ADC および NetScaler Gateway 13.1-49.15 より前の 13.1 系のバージョン
• NetScaler ADC および NetScaler Gateway 13.0-92.19 より前の 13 系のバージョン
• NetScaler ADC 13.1-FIPS 13.1-37.164 より前の 13.1-FIPS 系のバージョン
• NetScaler ADC 12.1-FIPS 12.1-55.300 より前の 12.1-FIPS 系のバージョン
• NetScaler ADC 12.1-NDcPP 12.1-55.300 より前の 12.1-NDcPP 系のバージョン

注釈：NetScaler ADC および NetScaler Gateway バージョン 12.1 は現在サポート終了 (EOL) しているとのことです。

対策

1.脆弱性の解消 - 修正プログラムの適用

開発者が提供する情報をもとに、最新版へアップデートしてください。開発者は、本脆弱性を修正した次のバージョンをリリースしています。

• NetScaler ADC および NetScaler Gateway 14.1-8.50 あるいはそれ以降
  
• NetScaler ADC および NetScaler Gateway 13.1-49.15 あるいはそれ以降の 13.1 系のバージョン
• NetScaler ADC および NetScaler Gateway 13.0-92.19 あるいはそれ以降の 13.0 系のバージョン
• NetScaler ADC 13.1-FIPS 13.1-37.164 あるいはそれ以降の 13.1-FIPS 系のバージョン
• NetScaler ADC 12.1-FIPS 12.1-55.300 あるいはそれ以降の 12.1-FIPS 系のバージョン
• NetScaler ADC 12.1-NDcPP 12.1-55.300 あるいはそれ以降の 12.1-NDcPP 系のバージョン

注釈：NetScaler ADC および NetScaler Gateway バージョン 12.1 は現在サポート終了 (EOL) しているとのことです。