米コンピュータ緊急事態対策チーム(US-CERT: United States Computer Emergency Readiness Team)は9月14日、「Citrix Releases Security Update for ShareFile Storage Zones Controller |CISA」において、シトリックスシステムズが提供している「ShareFile Storage Zones Controller」に脆弱性が報告され、同社がセキュリティアップデートをリリースしたことを伝えた。この脆弱性を悪用されると、リモートから対象のStorage Zones Controllerを侵害される危険性があるという。
リリースされたセキュリティアップデートに関する情報は、シトリックスによる次のサポートページにまとめられている。
-
CTX328123: Citrix ShareFile Storage Zones Controller Security Update
該当する脆弱性は「CVE-2021-22941」として追跡されているもので、5.11.20より前のすべてのバージョンのShareFile Storage Zones Controllerが影響を受けるという。
ShareFile Storage Zones Controllerを以下のバージョンにアップデートすることで、CVE-2021-22941の影響を回避することができる。
- ShareFile Storage Zones Controller 5.11.20以降のバージョン
