JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center:JPCERT/CC)は8月12日、「Citrix Endpoint Management のセキュリティアップデートについて」において、Citrix Systemsが提供している「Citrix Endpoint Management」に深刻な脆弱性が存在し、同社がセキュリティアップデートをリリースしたと伝えた。Citrix Endpoint Managementは、企業においてモバイルデバイスやモバイルアプリケーションを管理するソリューションで、「XenMobile Server」という名称でも知られている。
今回報告された脆弱性に関する情報は開発元による次のページにまとめられている。
該当するプロダクトには、次の5件の脆弱性が存在することが明らかになったという。
- CVE-2020-8208
- CVE-2020-8209
- CVE-2020-8210
- CVE-2020-8211
- CVE-2020-8212
これらの脆弱性によって受ける影響はプロダクトのバージョンによって異なるが、次に挙げるバージョンについては重要度が「クリティカル(Critical)」の脆弱性の影響を受けるとされているので、早急にアップデートを適用することが推奨されている。
- XenMobile Server 10.12 RP2より前のバージョン
- XenMobile Server 10.11 RP4より前のバージョン
- XenMobile Server 10.10 RP6より前のバージョン
- XenMobile Server 10.9 RP5より前のバージョン
また、次に挙げるバージョンについては、重要度が「中(medium)」または「低(low)」の脆弱性の影響を受けるという。これらのバージョンを使用している場合は、可能な限り早くアップデートを適用することが推奨される。
- XenMobile Server 10.12 RP3より前のバージョン
- XenMobile Server 10.11 RP6より前のバージョン
- XenMobile Server 10.10 RP6より前のバージョン
- XenMobile Server 10.9 RP5より前のバージョン
なお、クラウド版のCitrix Endpoint Managementを使用している場合は、これらの脆弱性の影響は受けないとのことだ。