CTX227928に関する対策

本メニューで提供しているCitrix社のNetScalerに外部より攻撃を受ける可能性があるセキュリティ(脆弱性)情報が確認されました。 脆弱性の最新情報をご確認の上、必要に応じてご対応いただくことを推奨します。

対象バージョン

10.5-57.7 Standard Edition 及び 11.0-67.12 Standard Edition

CTX227928の脆弱性

対応方法

管理インターフェース(SNIP)へのアクセスがセキュアな環境からのみ許可されているか確認をお願いたします。

NetScalerの設定では以下による対応が可能です。 必要に応じて、不要な管理インタフェースでの管理用通信は無効化し(1)、必要な管理インタフェースのみでアクセスできるIPアドレスを制限する(2)などの御利用をお勧めいたします。全ての管理インタフェースで管理用通信を無効化すると、NetScalerへのログインが出来なくなりますので、ご注意願います。

*(1) 管理インターフェイス(SNIP)への管理用通信の無効化

注釈

ロードバランサーがクライアントからアクセスを受け付けるIPアドレス(VIP)への通信は対象外です
NetScalerへの設定は内部ネットワークなどセキュアな環境から行ってください

*(2) 管理インターフェイス(SNIP)へアクセス許可するIPアドレスの制限

参考情報

 以下の参考情報サイト(Citrix社)をご覧ください。