米コンピュータ緊急事態対策チーム(US-CERT: United States Computer Emergency Readiness Team)は1月11日(現地時間)、「Citrix Releases Security Update for Workspace App for Linux|CISA」において、Citrix Workspace App for Linuxに脆弱性が存在すると伝えた。この脆弱性を悪用されると、攻撃者によって影響を受けたシステムの制御権が乗っ取られる危険性があるとされている。
脆弱性に関する情報は次のページにまとまっている。
-
Citrix Workspace App for Linux Security Update
脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。
- Citrix Workspace app for Linux 2012 - 2111 (App ProtectionがCitrix Workspace app for Linuxの一部としてインストールされている場合)
該当するバージョンであっても、App Protectionがインストールされていない場合はこの脆弱性の影響は受けないとされている。
脆弱性が修正されたプロダクトおよびバージョンは次のとおり。
- Citrix Workspace App for Linux 2112およびこれより後のバージョン
