2023-10-23 情報処理推進機構
概要
NetScaler ADC (旧Citrix ADC) および NetScaler Gateway (旧Citrix Gateway) はネットワークを構築するためのアプライアンス製品です。
これらの製品において、複数の脆弱性が確認されています。
本脆弱性を悪用された場合、認証されていない遠隔の第三者により機密情報が漏洩されたり、サービス運用妨害 (DoS) の被害を受ける可能性があります。
本脆弱性を悪用した攻撃が確認されており、今後被害が拡大するおそれがあるため、早急にアップデートを実施してください。
影響を受けるシステム
- NetScaler ADC および NetScaler Gateway 14.1-8.50 より前の 14.1 系のバージョン
- NetScaler ADC および NetScaler Gateway 13.1-49.15 より前の 13.1 系のバージョン
- NetScaler ADC および NetScaler Gateway 13.0-92.19 より前の 13 系のバージョン
- NetScaler ADC 13.1-FIPS 13.1-37.164 より前の 13.1-FIPS 系のバージョン
- NetScaler ADC 12.1-FIPS 12.1-55.300 より前の 12.1-FIPS 系のバージョン
- NetScaler ADC 12.1-NDcPP 12.1-55.300 より前の 12.1-NDcPP 系のバージョン
注釈:NetScaler ADC および NetScaler Gateway バージョン 12.1 は現在サポート終了 (EOL) しているとのことです。
対策
1.脆弱性の解消 – 修正プログラムの適用
開発者が提供する情報をもとに、最新版へアップデートしてください。開発者は、本脆弱性を修正した次のバージョンをリリースしています。
- NetScaler ADC および NetScaler Gateway 14.1-8.50 あるいはそれ以降
- NetScaler ADC および NetScaler Gateway 13.1-49.15 あるいはそれ以降
- NetScaler ADC および NetScaler Gateway 13.0-92.19 あるいはそれ以降の 13.0 系のバージョン
- NetScaler ADC 13.1-FIPS 13.1-37.164 あるいはそれ以降の 13.1-FIPS 系のバージョン
- NetScaler ADC 12.1-FIPS 12.1-55.300 あるいはそれ以降の 12.1-FIPS 系のバージョン
- NetScaler ADC 12.1-NDcPP 12.1-55.300 あるいはそれ以降の 12.1-NDcPP 系のバージョン
注釈:NetScaler ADC および NetScaler Gateway バージョン 12.1 は現在サポート終了 (EOL) しているとのことです。
お問い合わせ先
本件に関するお問い合わせ先
IPA セキュリティセンター
注釈:個別のシステムおよび環境に関するご質問を頂いても回答ができない場合があります。詳しくは製品ベンダなどにお問合せください。