Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Citrix ADM」に管理者アカウントがリセットされる脆弱性

Citrix Application Delivery Management(Citrix ADM)に複数の脆弱性が明らかとなった。

アクセス制御の不備により、リモートより認証なしに管理者のパスワードがリセットされ、システムを破壊されるおそれがある脆弱性「CVE-2022-27511」が判明したもの。

リソース制御の不備により、一時的にライセンスサービスが中断する脆弱性「CVE-2022-27512」についてもあわせて明らかとなっている。

同社は脆弱性に対処した「同13.1-21.53」および「同13.0-85.19」をリリース。サーバおよびエージェントのいずれもアップデートする必要があるとして、利用者に注意を呼びかけている。

また「Citrix ADM 12.1」についてはサポートを終了しており、サポート中のバージョンへ更新するよう呼びかけている。

(Security NEXT - 2022/06/16 ) このエントリーをはてなブックマークに追加

PR

関連記事

6月のフィッシングサイト、過去最多を大幅更新 - 同一IPアドレス上で多数稼働
フィッシングURLが約1.7倍、過去最多更新 - 同一IPアドレス上に大量の偽サイト
4割弱の中小企業、改正個情法の内容「知らない」 - 4社に3社は漏洩報告義務把握せず
国内外データ保護規制に対応する実務者向けの資格認定制度を開始 - 日本DPO協会
サイバー攻撃で複数システムが停止、バックアップで復旧- 岐阜の病院
セキュリティ診断サービスでレッドチーム演習を提供 - GMO-CS
ボランティア宛のメールで送信ミス - 大阪歴史博物館
「Chrome」に緊急アップデート - ゼロデイ脆弱性を修正
「読売新聞オンライン」に不正アクセス - 同社経由のアカウント情報流出は否定
サイバー攻撃で注文情報が消失や流出の可能性 - キンコーズ