「Citrix ADM」に管理者アカウントがリセットされる脆弱性

Citrix Application Delivery Management（Citrix ADM）に複数の脆弱性が明らかとなった。

アクセス制御の不備により、リモートより認証なしに管理者のパスワードがリセットされ、システムを破壊されるおそれがある脆弱性「CVE-2022-27511」が判明したもの。

リソース制御の不備により、一時的にライセンスサービスが中断する脆弱性「CVE-2022-27512」についてもあわせて明らかとなっている。

同社は脆弱性に対処した「同13.1-21.53」および「同13.0-85.19」をリリース。サーバおよびエージェントのいずれもアップデートする必要があるとして、利用者に注意を呼びかけている。

また「Citrix ADM 12.1」についてはサポートを終了しており、サポート中のバージョンへ更新するよう呼びかけている。

（Security NEXT - 2022/06/16 ） ツイート

PR

関連記事

教員が小学校授業で過去の年賀ハガキを教材利用 - 横須賀市
生活保護受給者の医療券を別機関へ誤送付 - 新潟市
県立高で施錠管理の住民票記載事項証明書が所在不明 - 香川県
子育て事務センターで請求書を紛失、受領するも未処理 - 堺市
熊本県農業サイトへのサイバー攻撃、詳細調査でDB侵害が判明
外部からサイバー攻撃、一部業務で遅延も - システムエグゼ
複数サーバでランサム被害、ECサイト運営などに影響 - はるやまHD
「Citrix Bleed 2」への懸念広がる - 提供元は「悪用未確認」強調
メッセージ保護アプリ「TM SGNL」の複数脆弱性、悪用リストに追加
県立高で奨学金申請希望一覧表を生徒に誤配付 - 新潟県