Citrix ADC および Citrix Gateway の脆弱性について (CVE-2023-4966 等)

情報セキュリティ04

概要

NetScaler ADC (旧Citrix ADC) および NetScaler Gateway (旧Citrix Gateway) はネットワークを構築するためのアプライアンス製品です。これらの製品において、複数の脆弱性が確認されています。
本脆弱性を悪用された場合、認証されていない遠隔の第三者により機密情報が漏洩されたり、サービス運用妨害 (DoS) の被害を受ける可能性があります。
本脆弱性を悪用した攻撃が確認されており、今後被害が拡大するおそれがあるため、早急にアップデートを実施してください。

影響を受けるシステム

 ・NetScaler ADC および NetScaler Gateway 14.1-8.50 より前の 14.1 系のバージョン
 ・NetScaler ADC および NetScaler Gateway 13.1-49.15 より前の 13.1 系のバージョン
 ・NetScaler ADC および NetScaler Gateway 13.0-92.19 より前の 13 系のバージョン
 ・NetScaler ADC 13.1-FIPS 13.1-37.164 より前の 13.1-FIPS 系のバージョン
 ・NetScaler ADC 12.1-FIPS 12.1-55.300 より前の 12.1-FIPS 系のバージョン
 ・NetScaler ADC 12.1-NDcPP 12.1-55.300 より前の 12.1-NDcPP 系のバージョン

注釈:NetScaler ADC および NetScaler Gateway バージョン 12.1 は現在サポート終了 (EOL) しているとのことです。

対策

脆弱性の解消 - 修正プログラムの適用

開発者が提供する情報をもとに、最新版へアップデートしてください。開発者は、本脆弱性を修正した次のバージョンをリリースしています。

 ・NetScaler ADC および NetScaler Gateway 14.1-8.50 あるいはそれ以降
 ・NetScaler ADC および NetScaler Gateway 13.1-49.15 あるいはそれ以降の 13.1 系のバージョン
 ・NetScaler ADC および NetScaler Gateway 13.0-92.19 あるいはそれ以降の 13.0 系のバージョン
 ・NetScaler ADC 13.1-FIPS 13.1-37.164 あるいはそれ以降の 13.1-FIPS 系のバージョン
 ・NetScaler ADC 12.1-FIPS 12.1-55.300 あるいはそれ以降の 12.1-FIPS 系のバージョン
 ・NetScaler ADC 12.1-NDcPP 12.1-55.300 あるいはそれ以降の 12.1-NDcPP 系のバージョン

注釈:NetScaler ADC および NetScaler Gateway バージョン 12.1 は現在サポート終了 (EOL) しているとのことです。


参照:IPA 情報処理推進機構


-脆弱性