Citrix ADC および Citrix Gateway の脆弱性について(CVE-2022-27518)
ニュース
【概要】
Citrix ADC および Citrix Gateway はネットワークを構築するためのアプライアンス製品です。
この Citrix ADC および Citrix Gateway において、任意のコード実行の脆弱性が確認されています。
本脆弱性が悪用されると、認証されていない遠隔の第三者によって任意のコードを実行される可能性があります。
本脆弱性を悪用した攻撃が確認されており、今後被害が拡大するおそれがあるため、早急にアップデートを実施してください。
【影響を受けるシステム】
- Citrix ADC および Citrix Gateway 13.0-58.32 より前の 13.0 系のバージョン
- Citrix ADC および Citrix Gateway 12.1-65.25 より前の 12.1 系のバージョン
- Citrix ADC 12.1-FIPS 12.1-55.291 より前の 12.1-FIPS 系のバージョン
- Citrix ADC 12.1-NDcPP 12.1-55.291 より前の 12.1-NDcPP 系のバージョン
※ Citrix ADC および Citrix Gateway バージョン 13.1 は影響を受けないとのことです
本脆弱性は、当該製品が SAML SP あるいは SAML IdP として設定されている場合に影響を受けます。設定の確認方法の詳細は Citrix の情報をご確認ください。
【対策】
1.脆弱性の解消 - アップデートを実施
開発者が提供する情報をもとに、最新版へアップデートしてください。
開発者は、本脆弱性を修正した次のバージョンをリリースしています。
- Citrix ADC および Citrix Gateway 13.0-58.32 あるいはそれ以降の 13.0 系
- Citrix ADC および Citrix Gateway 12.1-65.25 あるいはそれ以降の 12.1 系
- Citrix ADC 12.1-FIPS 12.1-55.291 あるいはそれ以降の 12.1-FIPS 系
- Citrix ADC 12.1-NDcPP 12.1-55.291 あるいはそれ以降の 12.1-NDcPP 系
【参考情報】
出典:独立行政法人情報処理推進機構(IPA)