Citrix Gateway Plug-in for Windowsの脆弱性（CVE-2020-8257 / CVE-2020-8258）に関する注意のお知らせ

平素はNTTコミュニケーションズSmart Data Platformをご利用いただき誠にありがとうございます。
この度、Smart Data Platformのベアメタルサーバーメニューのリモートコンソールアクセス(RCA)機能において、SSL-VPN接続する際に利用する製品(Citrix Gateway Plug-in for Windows)の脆弱性情報が確認されました。Smart Data Platformの共通基盤におきましては、当該問題の影響はございません。Smart Data Platform ベアメタルサーバーメニューをご利用されているお客さまにおかれましては、脆弱性の最新情報をご確認の上、必要に応じてご対応いただくことをお勧めいたします。

脆弱性情報

https://support.citrix.com/article/CTX282684

対象メニュー

ベアメタルサーバー

対象バージョン

Citrix Gateway Plug-in 13.0 for Windows before 64.35
Citrix Gateway Plug-in 12.1 for Windows before 59.16

対応方法

お客様クライアントからSSL-VPN接続するとCitrix Gatewayの画面上でアップグレードを要求されます。画面に従い、Windows用のCitrix GatewayPlug-inをアップグレードを行ってください。

今後ともお客さまにとってより良いサービスをご提供できるよう努めてまいりますので、

引き続きご愛顧下さいますよう何卒宜しくお願い致します。