Citrix社NetScalerの脆弱性(CVE-2023-3519, CVE-2023-3466, CVE-2023-3467)に対する注意のお知らせ
クラウド/サーバー
2023年7月20日 (2023年7月20日:更新)
平素よりSmart Data Platform (以下SDPF)をご利用いただき誠にありがとうございます。
SDPF ネットワーク クラウド/サーバー ローカルネットワーク ロードバランサーメニューで提供しているCitrix社のNetScalerにおいて、Citrix Gateway機能をご利用の場合に脆弱性(CVE-2023-3466, CVE-2023-3467, CVE-2023-3519)が確認されました。
ロードバランサーメニューをご利用中のお客さまにおかれましては、脆弱性の最新情報をご確認の上、必要に応じてご対応いただくことを推奨いたします。
なお、本脆弱性に対する恒久対処として、セキュリティパッチ対応の新しいバージョンをリリース予定です。
暫定対処については下記の対応方法を参考にご検討をお願いいたします。
対象バージョン
13.1-33.52 Standard Edition以前のバージョン
対応方法
・Citrix Gateway機能をご利用されていない場合は、本脆弱性の対象ではございません。
・Citrix Gateway機能をご利用の場合は、不特定多数から本脆弱性を悪用されるリスクを軽減するため、ACL設定を用いてCitrix Gatewayが設定されているIPアドレスに対してアクセス許可する送信元IPアドレスの制限をご検討ください。
https://ecl.ntt.com/files/loadbalancer/20170927/citrix-netscaler-vulnerability-acl-jp.pdf
参考情報
Citrix ADC and Citrix Gateway Security Bulletin for CVE-2023-3519, CVE-2023-3466, CVE-2023-3467
https://support.citrix.com/article/CTX561482/citrix-adc-and-citrix-gateway-security-bulletin-for-cve20233519-cve20233466-cve20233467
今後ともお客さまにとってより良いサービスをご提供できるよう努めてまいりますので、引き続きご愛顧下さいますよう何卒宜しくお願い致します。