複数の Citrix 製品の脆弱性 (CVE-2019-19781) に関する注意喚起

複数の Citrix 製品の脆弱性 (CVE-2019-19781) に関する注意喚起
BRANK

JPCERT-AT-2020-0003JPCERT/CC2020-01-17I. 概要JPCERT/CC では、Citrix Application Delivery Controller および Citrix Gatewayの脆弱性 (CVE-2019-19781) について、脆弱性に対する実証コードなどの詳細な情報が公表されていることを確認しています。本脆弱性を悪用された場合、遠隔の第三者が任意のコードを実行する可能性があります。本脆弱性について、Bad Packets 社より 2020年1月12日 (現地時間) に、脆弱性の悪用を狙ったとみられるスキャンを確認したとの情報が公開されました。Bad PacketsOver 25,000 Citrix (NetScaler) endpoints vulnerable to CVE-2019-19781 は、本脆弱性の悪用を目的とすると思われる通信をセンサで観測しており、日本国内でも本脆弱性を悪用したと思われる攻撃が既に行われていることを確認しています。また、JPCERT/CC では、海外の組織などから届けられた情報に基づき、対象の製品を使用しているとみられる組織に通知を行っています。対象の製品を使用している場合、早急に対策を実施することを推奨します。II. 対象本脆弱性の対象となる製品およびバージョンは次のとおりです。- Citrix ADC および Citrix Gateway version 13.0- Citr…

jpcert.or.jp 4 years ago

Open page

http://www.jpcert.or.jp/at/2020/at200003.html