Citrix仮想化ソリューション
Virtual Apps
Virtual Desktops

Citrix ADC および Citrix Gateway, Citrix SD-WAN 脆弱性情報 CTX276688 について

2020/7/17: 更新情報
■脆弱性問題概要
CTX276688で公開された脆弱性に関しましては、大きく分類致しますと、以下の3つに大別されます。

1. マネージメントネットワークにて影響を及ぼす脆弱性
※悪意あるユーザーがマネージメントネットワークにいないことにより、これらの脆弱性の脅威を緩和できると考えています。
2. Citrix Gatewayおよび、AAA 機能をご利用時に影響を及ぼす脆弱性
3. Citrix Gateway Plugin for Linuxの脆弱性

■ 本脆弱性の影響確認
現在のところ、本脆弱性の影響を受けたかどうかを確認する方法はございません。

■ 対策方法
修正バージョンへのアップグレードが必要です。

■ 脆弱性に対応したバージョンについて
以下のバージョン以降のリリースにて、本脆弱性に対応しております。
※xx.x-xx.YYのYYのマイナーバージョンもご確認頂けますよう宜しくお願い致します。

・Citrix ADC and Citrix Gateway 13.0-58.30
・Citrix ADC and NetScaler Gateway 12.1-57.18
・Citrix ADC and NetScaler Gateway 12.0-63.21
・Citrix ADC and NetScaler Gateway 11.1-64.14
・Citrix ADC and NetScaler Gateway 10.5-70.18
・Citrix SD-WAN WANOP 11.1.1a
・Citrix SD-WAN WANOP 11.0.3d
・Citrix SD-WAN WANOP 10.2.7
・Citrix Gateway Plug-in for Linux 1.0.0.137

修正バージョンへのアップグレードを実施いただけますようお願い申し上げます。

状況に更なる進展が有りましたら、本ページ情報を更新いたします。


2020/7/8: 更新情報
Citrix社より、Citrix ADC および Citrix Gateway, Citrix SD-WAN 製品において脆弱性情報が発表されております。
本脆弱性への対策について、Citrix から修正版がリリースされております。
以下公開記事にて詳細をご参照のうえ、対策を実施いただけますようお願い申し上げます。

Citrix Application Delivery Controller, Citrix Gateway, and Citrix SD-WAN WANOP appliance Security Update
https://support.citrix.com/article/CTX276688

Citrix provides context on Security Bulletin CTX276688
https://www.citrix.com/blogs/2020/07/07/citrix-provides-context-on-security-bulletin-ctx276688/

ダウンロードリンク
Citrix ADC
https://www.citrix.com/downloads/citrix-adc/

Citrix Gateway
https://www.citrix.com/downloads/citrix-gateway/

Citrix SD-WAN
https://www.citrix.com/downloads/citrix-sd-wan/

状況に更なる進展が有りましたら、本ページ情報を更新いたします。
製品に関するお問合わせはこちら

製品&ソリューション