【概要】

NetScaler ADC（旧Citrix ADC）および NetScaler Gateway（旧Citrix Gateway）はネットワークを構築するためのアプライアンス製品です。
この NetScaler ADC および NetScaler Gateway において、任意のコード実行の脆弱性が確認されています。
本脆弱性が悪用されると、認証されていない遠隔の第三者によって任意のコードを実行される可能性があります。
本脆弱性を悪用した攻撃が確認されており、今後被害が拡大するおそれがあるため、早急にアップデートを実施してください。

【影響を受けるシステム】

• NetScaler ADC および NetScaler Gateway 13.1-49.13 より前の 13.1 系のバージョン
• NetScaler ADC および NetScaler Gateway 13.0-91.13 より前の 13.0 系のバージョン
• NetScaler ADC 13.1-37.159 より前の 13.1-FIPS 系のバージョン
• NetScaler ADC 12.1-55.297 より前の 12.1-FIPS 系のバージョン
• NetScaler ADC 12.1-55.297 より前の 12.1-NDcPP 系のバージョン

注釈：NetScaler ADC および NetScaler Gateway バージョン 12.1 は現在サポート終了 (EOL) しているとのことです。

【対策】

1.脆弱性の解消 - 修正プログラムの適用

開発者が提供する情報をもとに、最新版へアップデートしてください。開発者は、本脆弱性を修正した次のバージョンをリリースしています。

• NetScaler ADC および NetScaler Gateway 13.1-49.13 以降
  
• NetScaler ADC および NetScaler Gateway 13.0-91.13 あるいはそれ以降の 13.0 系
• NetScaler ADC 13.1-FIPS 13.1-37.159 あるいはそれ以降の 13.1-FIPS 系
• NetScaler ADC 12.1-FIPS 12.1-55.297 あるいはそれ以降の 12.1-FIPS 系
• NetScaler ADC 12.1-NDcPP 12.1-55.297 あるいはそれ以降の 12.1-NDcPP 系

注釈：NetScaler ADC および NetScaler Gateway バージョン 12.1 は現在サポート終了 (EOL) しているとのことです。

出典：独立行政法人情報処理推進機構(IPA)