重要・緊急のお知らせ

重告_Citrix ADC、Citrix Gateway における任意のコード実行の脆弱性(1/17更新)

投稿日時: 2020/01/17 統括管理者1

以下の案内がありましたので、お知らせいたします。詳細は、下部をご覧ください。

ーー

   ~Citrix ADC および Citrix Gateway における任意のコード実行の脆弱性(CVE-2019-19781)について~



【概要】

Citrix ADC および Citrix Gateway は、ネットワークを構築するためのアプライアンス製品です。

この Citrix ADC および Citrix Gateway において、任意のコード実行の脆弱性が確認されています。

この脆弱性が悪用された場合、遠隔の第三者によって、任意のコードが実行され、結果としてデータが改ざんされたり流出したりする可能性があります。


2020年1月17日現在、製品開発者から修正済みのバージョンは提供されていません。


製品開発者が公表している手順に従い、設定変更による攻撃の暫定的な回避策を実施するか、または当該製品の一時的な使用停止を検討してください。

すでに悪用が確認されており、今後被害が拡大する可能性があるため、至急、対策を実施してください。

【影響を受けるシステム】

•Citrix ADC および Citrix Gateway version 13.0
•Citrix ADC および NetScaler Gateway version 12.1
•Citrix ADC および NetScaler Gateway version 12.0
•Citrix ADC および NetScaler Gateway version 11.1
•Citrix NetScaler ADC および NetScaler Gateway version 10.5
•Citrix SD-WAN WANOP software および appliance model 4000, 4100, 5000, 5100

※ 上記バージョン以外でも脆弱性の影響を受ける可能性があります。詳細はベンダに確認してください。


【対策】

2020年1月17日現在、製品開発者から修正済みのバージョンは提供されていません。

修正バージョンについては1月下旬に順次公開が予定されています。詳細は下記リンクよりご確認ください。
• CVE-2019-19781 - Vulnerability in Citrix Application Delivery Controller, Citrix Gateway, and Citrix SD-WAN WANOP appliance
https://support.citrix.com/article/CTX267027



〇修正バージョンが公開されるまでの間は、下記の回避策をご検討ください。

1.脆弱性の暫定的な回避策
製品開発者が公表している手順に従い、設定変更による攻撃の暫定的な回避策を実施してください。詳細は下記リンクよりご確認ください。

 • Mitigation Steps for CVE-2019-19781
https://support.citrix.com/article/CTX267679

2.製品の利用を一時的に停止する
修正バージョンが提供されるまでの間、対象製品の利用停止をご検討ください。
 

詳しくは下記ホームページをご覧ください。
https://www.ipa.go.jp/security/ciadr/vul/alert20200117.html