「Citrix ADC」や「Citrix Gateway」に複数脆弱性 - 認証回避のおそれ

「Citrix ADC（旧NetScaler ADC）」や「Citrix Gateway（旧NetScaler Gateway）」に複数の脆弱性が明らかとなった。一部脆弱性は、「Citrix SD-WAN WANOP Edition」も影響を受けるという。

バージョンによって影響を受ける脆弱性は異なるが、アプライアンスにおいてディスクスペースの消費が適切に制限されておらず、認証なしに管理画面へアクセスが可能となる「CVE-2021-22919」が判明した。

フィッシング攻撃により、SAML認証を乗っ取られるおそれがある脆弱性「CVE-2021-22920」や
セッションIDの固定化が生じる脆弱性「CVE-2021-22927」が存在。いずれも「SAML SP（サービスプロバイダ）」として利用した場合に影響を受ける。

また「CVE-2021-22919」に関しては、「Citrix SD-WAN WANOP Edition」にも含まれるという。

同社は脆弱性を修正したアップデートをリリース。可能な限り早く適用するよう利用者に呼びかけている。

（Security NEXT - 2021/07/21 ） ツイート

PR

関連記事

【特別企画】最先端企業が直面した「AIセキュリティの盲点」とは？ - 生成AIテーマにカンファレンス
「React」が脆弱性3件を追加修正 - 重大脆弱性の余波に引き続き警戒を
「MS Edge」にアップデート - 「Chromium」のゼロデイ脆弱性に対処
県サイト資料に非公開の個人情報、マスキング未処理 - 静岡県
職員用グループウェアがランサム被害、生徒情報流出か - 向上学園
自治体委託イベントの申込フォームに不備 - 個人情報が閲覧可能に
サイバー攻撃被害が判明、内部情報へアクセスされた痕跡 - BBT
個人情報含む記憶媒体紛失、教諭2人を懲戒処分 - 北海道
「AEM」に100件超の脆弱性 - 「クリティカル」も複数
オンライン会議ソフト「Zoom Rooms」に脆弱性 - 最新版で修正済み