ニュース
「Citrix ADC」「Citrix Gateway」に任意コードが実行可能な脆弱性
2020年1月10日 19:03
Citrixが提供する「Citrix Application Delivery Controller(Citrix ADC、旧NetScaler ADC)」および「Citrix Gateway(旧NetScaler Gateway)」に脆弱性が存在するとして、米CERT/CCや脆弱性対策情報ポータルサイト「JVN(Japan Vulnerability Notes)」が情報を公開した。
これらの製品には、認証されていないユーザーが任意のコードをリモートから実行可能な脆弱性(CVE-2019-19781)が存在する。影響を受けるシステムは以下の通り。
- Citrix ADCおよびCitrix Gateway version 13.0
- Citrix ADCおよびNetScaler Gateway version 12.1
- Citrix ADCおよび NetScaler Gateway version 12.0
- Citrix ADCおよびNetScaler Gateway version 11.1
- Citrix NetScaler ADCおよびNetScaler Gateway version 10.5
Citrixから同脆弱性に対応した修正版は1月9日時点で提供されていないが、同社が公開する緩和策を元に設定を変更するよう呼び掛けている。