速報
» 2020年01月21日 10時58分 公開

Citrix、脆弱性修正のためのセキュリティパッチを提供開始

2020年1月19日に公開された修正プログラムは「Citrix ADC」のバージョン11と12.0が対象。残るバージョンについても1月24日に公開予定。

[鈴木聖子,ITmedia]

この記事は会員限定です。会員登録すると全てご覧いただけます。

 Citrix Systems(以下、Citrix)は2020年1月19日、同社製品の未解決の脆弱(ぜいじゃく)性を突く攻撃が発生していた問題に関して、恒久的に解決するための修正プログラムを一部のバージョン向けに公開した。

ハニーポットへの攻撃を観測、発信源は?(出典:SANS)

 問題の脆弱性(CVE-2019-19781)は「Citrix Application Delivery Controller」(以下、Citrix ADC。旧NetScaler ADC)と「Citrix Gateway」(旧NetScaler Gateway)に存在する。サポート対象の全製品が影響を受け、悪用された場合は認証を受けていない攻撃者が任意のコードを実行できてしまう恐れがある。この脆弱性を突く攻撃の発生も確認され、Citrixはユーザーに対して緩和策の適用を強く促していた。

 恒久的な修正プログラムは、Citrix ADCのバージョン11と12.0が対象となる。このプログラムは「VMware ESX」「Hyper-V」「KVM」「XenServer」「Microsoft Azure」「Amazon Web Services」「Google Cloud Platform」「Citrix ADC Service Delivery Appliance」(SDX)でホスティングされているCitrix ADCおよびCitrix Gateway Virtual Appliances(VPX)にも適用される。

 また、他のバージョンについても当初発表していたスケジュールを前倒しする。Citrix ADCのバージョン12.1と13、10.5およびSD-WAN WANOPについては2020年1月24日(米国時間)に修正プログラムを公開するとした。

ハニーポットへのゼロデイ攻撃は1日最大29万件、攻撃の発信源は?

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ