米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA: Cybersecurity and Infrastructure Security Agency)は5月26日(米国時間)、「Citrix Releases Security Updates for ADC and Gateway|CISA」において、アプリケーションデリバリー・負荷分散ソリューション「Citrix ADC」およびリモートアクセス・ゲートウェイ「Citrix Gateway」に複数の脆弱性が存在すると伝えた。
対象の脆弱性を利用されると、攻撃者によってサービス運用妨害(DoS: Denial of Service)状態を引き起こされる危険性があるとされている。脆弱性に関する情報は次のページにまとまっている。
-
Citrix ADC and Citrix Gateway Security Bulletin for CVE-2022-27507 and CVE-2022-27508
脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。
- Citrix ADCおよびCitrix Gateway 13.1-21.50よりも前のバージョン
- Citrix ADCおよびCitrix Gateway 13.0-85.19よりも前のバージョン
- Citrix ADCおよびCitrix Gateway 12.1-64.17よりも前のバージョン
- Citrix ADC 12.1-FIPS 12.1-55.278 よりも前のバージョン
- Citrix ADC 12.1-NDcPP 12.1-55.278よりも前のバージョン
脆弱性が修正されたプロダクトおよびバージョンは次のとおり。
- Citrix ADCおよびCitrix Gateway 13.1-21.50g
- Citrix ADCおよびCitrix Gateway 13.0-85.19g
- Citrix ADCおよびCitrix Gateway 12.1-64.17g
- Citrix ADC 12.1-FIPS 12.1-55.278 g
- Citrix ADC 12.1-NDcPP 12.1-55.278g
CISAは、上記のセキュリティ情報をチェックするとともに、必要に応じてアップデートを適用することを推奨している。
