「Citrix ADC」「Citrix Gateway」に任意コードが実行可能な脆弱性

　Citrixが提供する「Citrix Application Delivery Controller（Citrix ADC、旧NetScaler ADC）」および「Citrix Gateway（旧NetScaler Gateway）」に脆弱性が存在するとして、米CERT/CCや脆弱性対策情報ポータルサイト「JVN（Japan Vulnerability Notes）」が情報を公開した。

　これらの製品には、認証されていないユーザーが任意のコードをリモートから実行可能な脆弱性（CVE-2019-19781）が存在する。影響を受けるシステムは以下の通り。

• Citrix ADCおよびCitrix Gateway version 13.0
• Citrix ADCおよびNetScaler Gateway version 12.1
• Citrix ADCおよび NetScaler Gateway version 12.0
• Citrix ADCおよびNetScaler Gateway version 11.1
• Citrix NetScaler ADCおよびNetScaler Gateway version 10.5

　Citrixから同脆弱性に対応した修正版は1月9日時点で提供されていないが、同社が公開する緩和策を元に設定を変更するよう呼び掛けている。