Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Citrix ADC」「Citrix Gateway」のVPN機能に深刻な脆弱性 - 早急に更新を

Citrix Systemsが提供する「Citrix ADC」「Citrix Gateway」に深刻な脆弱性が明らかとなった。利用者に対し、できるかぎり早急にアップデートを適用するよう呼びかけられている。

3件の脆弱性「CVE-2022-27510」「CVE-2022-27516」「CVE-2022-27513」が明らかとなったもの。両製品において「SSL VPN機能」を使用したり、認証が必要なICAプロキシとして利用している場合に影響があり、同社は脆弱性の重要度を「クリティカル(Critical)」とレーティングしている。

「CVE-2022-27510」は、ゲートウェイにおいて認証のバイパスが可能となり、不正アクセスが可能となる脆弱性。

さらにRDPプロクシ機能を構成した場合に、フィッシング攻撃によってリモートデスクトップを乗っ取られるおそれがある「CVE-2022-27513」や、ブルートフォース攻撃の保護機能を回避できる「CVE-2022-27516」が判明した。

同社は共通脆弱性評価システム「CVSSv3.1」において「CVE-2022-27510」のベーススコアを「9.8」、「CVE-2022-27513」を「8.3」、「CVE-2022-27516」を「5.3」と評価した。

(Security NEXT - 2022/11/10 ) このエントリーをはてなブックマークに追加

PR

関連記事

情報公開請求への対応で個人情報が流出 - 橿原市
応募フォームで個人情報が閲覧可能に - 東京都交通局
サイトに不正アクセス、リンクの書き込み - 三重県立総合医療センター
教委メールサーバ、不正中継でスパム踏み台に - 豊見城市
「MS Edge」にアップデート - 「クリティカル」とされる脆弱性を解消
NTT西の固定電話で一時通信障害 - ネット接続は影響なし
Samsung製スマホなどの既知脆弱性が攻撃の標的に - 米政府が注意喚起
Google、長期間放置アカウントを削除へ - 悪用防止対策で
米政府、ランサムウェア対応ガイドの改訂版を公開
未知の脆弱性で生じた通信障害、NTT東西に行政指導