Citrix Systemsは米国時間1月19日、ネットワーク製品「Citrix Application Delivery Controller(ADC)」や「Citrix Gateway」などで報告された脆弱性を修正するパッチの提供を段階的に開始した。脆弱性を悪用する攻撃が既に発生しており、ユーザーには速やかなパッチ適用を勧告している。
脆弱性が存在する製品は下記の通りとなっている。
- Citrix NetScaler ADCおよびNetScaler Gatewayのversion 10.5
- Citrix ADCおよびCitrix Gatewayのversion 11.1/12.0/12.1/13.0
- Citrix SD-WAN WANOP softwareおよびappliance model 4000/4100/5000/5100でサポートされたビルド
同日公開された修正パッチは、Citrix ADCおよびCitrix Gateway version 11.1/12.0向けのもので、更新ビルドは11.1.63.15および12.0.63.13となっている。
同社は、修正パッチを米国時間20~31日に公開すると予告していたが、最新の予定ではこれを前倒し、残る製品の修正パッチを24日にリリースするとしている。
