編集部からのお知らせ
RPA導入、もう1つのポイント
「ニューノーマルとIT」新着記事一覧

シトリックスの「Presentation Server Client」に脆弱性--研究者が指摘

文:Tom Espiner(CNET News.com) 翻訳校正:編集部

2007-03-06 10:35

 Citrixの「Citrix Presentation Server Client」に、リモートからの企業サーバへのアクセスを許す脆弱性が発見された。

 脆弱性を発見したJuniper Networksの研究者Karl Lynn氏によると、影響を受けるのは10.0より古いバージョンで、バッファオーバーフローによりマシンの乗っ取りが可能になる危険がある。セキュリティアドバイザリ団体Secuniaは、この脆弱性を「非常に重大」であると分類している。

 プロキシサーバ経由でのIndependent Computing Architecture(ICA)コネクションのサポートに不具合があり、脆弱性の原因になっている。Citrixは先週発行したアドバイザリで、ユーザが悪意あるウェブサイトを閲覧した場合、攻撃者がこの脆弱性を悪用して任意のコードを実行できる可能性があると警告している。

 ICAとは、アプリケーションサーバシステム用の独自プロトコルでCitrixが開発している。サーバとクライアントの間で受け渡されるデータの仕様を定めており、プラットフォームに関係なく利用できる。

 この脆弱性を修正するパッチは今のところ提供されていない。Citrixは、Citrix Presentation Server Clientをバージョン10.0にアップグレードすることで問題を回避するよう呼びかけている。

この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。 海外CNET Networksの記事へ

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]