Blog: CVE-2022-27518: Citrix ADC, Gateway の脆弱性に対する重要な修正プログラムのリリース

Citrix Dec 15.jpeg

About Blog:CVE-2022-27518: Citrix ADC, Gateway の脆弱性に対する重要な修正プログラムのリリース

Rapid7 MDR

Rapid7 Managed Detection and Response

Rapid7 MDRの詳細は

最終更新日時:Wed, 14 Dec 2022 15:11:35 GMT

2022年12月13日(火)、Citrixは、Citrix ADCおよびCitrix Gateway Security Bulletin for CVE-2022-27518 を公開し、同社のGatewayおよびADC製品の特定の構成に存在する未認証のリモートコード実行(RCE)の重大な脆弱性に対する修正策をリリースしました。この脆弱性は、国家主導型攻撃者によって悪用されたと報告されています。

Citrix社のブログでは、この脆弱性に対する回避策はないとしており、影響を受けるバージョン(SAML SPまたはIdPを設定しているもの)をお使いのお客様は、直ちにアップデートしてください。

本日、米国家安全保障局(NSA)は、Citrix ADC が国家主導型攻撃者によって狙われていると警告する Citrix ADC Threat Hunting Guidance を発表しました。

対象製品

ADCまたはGatewayがSAML SPまたはSAML IdPとして設定されている限り、以下の顧客管理製品バージョンが本脆弱性の影響を受けます。

  • Citrix ADCおよびCitrix Gateway 13.0(13.0-58.32より前のバージョン)。
  • Citrix ADCおよびCitrix Gateway 12.1(12.1-65.25以前)。
  • Citrix ADC 12.1-FIPS(12.1-55.291以前)。
  • Citrix ADC 12.1-NDcPP 12.1-55.291以前

Citrixのブログポストには、構成がSAML SPであるかSAML IdPであるかを判断する方法についても記載されています。

緩和ガイダンス

回避策はありません。影響を受けた組織は、緊急に以下のいずれかのバージョンにアップデートしてください。

  • Citrix ADCおよびCitrix Gateway 13.0-58.32、および13.0以降のリリース
  • Citrix ADCおよびCitrix Gateway 12.1-65.25と、12.1以降のリリース。
  • Citrix ADC 12.1-FIPS 12.1-55.291および12.1-FIPSのそれ以降のリリース。
  • Citrix ADC 12.1-NDcPP 12.1-55.291 および 12.1-NDcPP のそれ以降のリリース

Rapid7のお客様

InsightVMのお客様は、2022年12月13日のコンテンツリリースで、CVE-2022-27518に対する露出を評価することができます。

 

※本ブログは英語ブログ "CVE-2022-27518: Critical Fix Released for Exploited Citrix ADC, Gateway Vulnerability"の機械翻訳をもとにしています

 

We’d love to continue the conversation with you, but this page is only available in Japanese.  Would you like to proceed?

Switch to English