- ホーム >
- 製品&ソリューション >
- Citrixソリューション > Citrix ADC および Citrix Gateway, Citrix SD-WAN 脆弱性情報 CTX276688 について
Citrix ADC および Citrix Gateway, Citrix SD-WAN 脆弱性情報 CTX276688 について
2020/7/17: 更新情報
■脆弱性問題概要CTX276688で公開された脆弱性に関しましては、大きく分類致しますと、以下の3つに大別されます。
1. マネージメントネットワークにて影響を及ぼす脆弱性
※悪意あるユーザーがマネージメントネットワークにいないことにより、これらの脆弱性の脅威を緩和できると考えています。
2. Citrix Gatewayおよび、AAA 機能をご利用時に影響を及ぼす脆弱性
3. Citrix Gateway Plugin for Linuxの脆弱性
■ 本脆弱性の影響確認
現在のところ、本脆弱性の影響を受けたかどうかを確認する方法はございません。
■ 対策方法
修正バージョンへのアップグレードが必要です。
■ 脆弱性に対応したバージョンについて
以下のバージョン以降のリリースにて、本脆弱性に対応しております。
※xx.x-xx.YYのYYのマイナーバージョンもご確認頂けますよう宜しくお願い致します。
・Citrix ADC and Citrix Gateway 13.0-58.30
・Citrix ADC and NetScaler Gateway 12.1-57.18
・Citrix ADC and NetScaler Gateway 12.0-63.21
・Citrix ADC and NetScaler Gateway 11.1-64.14
・Citrix ADC and NetScaler Gateway 10.5-70.18
・Citrix SD-WAN WANOP 11.1.1a
・Citrix SD-WAN WANOP 11.0.3d
・Citrix SD-WAN WANOP 10.2.7
・Citrix Gateway Plug-in for Linux 1.0.0.137
修正バージョンへのアップグレードを実施いただけますようお願い申し上げます。
状況に更なる進展が有りましたら、本ページ情報を更新いたします。
2020/7/8: 更新情報
Citrix社より、Citrix ADC および Citrix Gateway, Citrix SD-WAN 製品において脆弱性情報が発表されております。本脆弱性への対策について、Citrix から修正版がリリースされております。
以下公開記事にて詳細をご参照のうえ、対策を実施いただけますようお願い申し上げます。
Citrix Application Delivery Controller, Citrix Gateway, and Citrix SD-WAN WANOP appliance Security Update
https://support.citrix.com/article/CTX276688
Citrix provides context on Security Bulletin CTX276688
https://www.citrix.com/blogs/2020/07/07/citrix-provides-context-on-security-bulletin-ctx276688/
ダウンロードリンク
Citrix ADC
https://www.citrix.com/downloads/citrix-adc/
Citrix Gateway
https://www.citrix.com/downloads/citrix-gateway/
Citrix SD-WAN
https://www.citrix.com/downloads/citrix-sd-wan/
状況に更なる進展が有りましたら、本ページ情報を更新いたします。