Citrix Gateway Plug-in for Windowsの脆弱性(CVE-2020-8257 / CVE-2020-8258)に関する注意のお知らせ
クラウド/サーバー
2020年12月17日 (2021年5月26日:更新)
平素はNTTコミュニケーションズSmart Data Platformをご利用いただき誠にありがとうございます。
この度、Smart Data Platformのベアメタルサーバーメニューのリモートコンソールアクセス(RCA)機能において、SSL-VPN接続する際に利用する製品(Citrix Gateway Plug-in for Windows)の脆弱性情報が確認されました。Smart Data Platformの共通基盤におきましては、当該問題の影響はございません。Smart Data Platform ベアメタルサーバーメニューをご利用されているお客さまにおかれましては、脆弱性の最新情報をご確認の上、必要に応じてご対応いただくことをお勧めいたします。
脆弱性情報
https://support.citrix.com/article/CTX282684
対象メニュー
ベアメタルサーバー
対象バージョン
Citrix Gateway Plug-in 13.0 for Windows before 64.35
Citrix Gateway Plug-in 12.1 for Windows before 59.16
対応方法
お客様クライアントからSSL-VPN接続するとCitrix Gatewayの画面上でアップグレードを要求されます。画面に従い、Windows用のCitrix GatewayPlug-inをアップグレードを行ってください。
今後ともお客さまにとってより良いサービスをご提供できるよう努めてまいりますので、
引き続きご愛顧下さいますよう何卒宜しくお願い致します。