2020年1月19日に公開された修正プログラムは「Citrix ADC」のバージョン11と12.0が対象。残るバージョンについても1月24日に公開予定。
この記事は会員限定です。会員登録すると全てご覧いただけます。
Citrix Systems(以下、Citrix)は2020年1月19日、同社製品の未解決の脆弱(ぜいじゃく)性を突く攻撃が発生していた問題に関して、恒久的に解決するための修正プログラムを一部のバージョン向けに公開した。
問題の脆弱性(CVE-2019-19781)は「Citrix Application Delivery Controller」(以下、Citrix ADC。旧NetScaler ADC)と「Citrix Gateway」(旧NetScaler Gateway)に存在する。サポート対象の全製品が影響を受け、悪用された場合は認証を受けていない攻撃者が任意のコードを実行できてしまう恐れがある。この脆弱性を突く攻撃の発生も確認され、Citrixはユーザーに対して緩和策の適用を強く促していた。
恒久的な修正プログラムは、Citrix ADCのバージョン11と12.0が対象となる。このプログラムは「VMware ESX」「Hyper-V」「KVM」「XenServer」「Microsoft Azure」「Amazon Web Services」「Google Cloud Platform」「Citrix ADC Service Delivery Appliance」(SDX)でホスティングされているCitrix ADCおよびCitrix Gateway Virtual Appliances(VPX)にも適用される。
また、他のバージョンについても当初発表していたスケジュールを前倒しする。Citrix ADCのバージョン12.1と13、10.5およびSD-WAN WANOPについては2020年1月24日(米国時間)に修正プログラムを公開するとした。
Copyright © ITmedia, Inc. All Rights Reserved.