「XenMobile Server」に深刻な脆弱性 - アップデートが公開
Citrix Systemsの「XenMobile Server」に深刻な脆弱性が明らかとなった。
同製品は、モバイルデバイスの管理やアプリケーションの管理機能を提供するソリューション。クラウドサービスとしては「Citrix Endpoint Management(CEM)」として展開されている。
同ソフトウェアに5件の脆弱性「CVE-2020-8208」「CVE-2020-8209」「CVE-2020-8210」「CVE-2020-8211」「CVE-2020-8212」が明らかとなったもの。
バージョンによって影響を受ける脆弱性は異なるが、重要度が「クリティカル(Critical)」とされる複数の脆弱性や「中(medium)」「低(Low)」の脆弱性が含まれる。
同社では脆弱性を修正した「同10.12 RP3」「同10.11 RP6」「同10.10 RP6」「同10.9 RP5」をリリース。脆弱性の公表を受けて、JPCERTコーディネーションセンターなどからも注意が呼びかけられている。
(Security NEXT - 2020/08/12 )
ツイート
PR
関連記事
「Active! mail」に深刻な脆弱性、すでに悪用も - 侵害確認方法を調査中
米政府、WindowsやApple複数製品の脆弱性悪用に注意喚起
Dell「PowerScale OneFS」に深刻な脆弱性 - 乗っ取りリスクも
リモートアクセス製品「SonicWall SMA100」の既知脆弱性が標的に
「Chrome」に2件の脆弱性 - 重要度「クリティカル」も
「Omnissa UAG」にCORSバイパスの脆弱性 - アップデートを公開
Apple、「macOS Sequoia 15.4.1」をリリース - 脆弱性2件へ対処
ASUS製ルータの脆弱性、ベンダー発表以上に高リスク - 国内外で被害拡大
Apple、「iOS 18.4.1」「iPadOS 18.4.1」を公開 - ゼロデイ脆弱性を修正
「Apache Roller」にPW変更後もログインセッションが破棄されない脆弱性