CVE-2019-19781に関する対策

本メニューで提供しているCitrix社のNetScalerにセキュリティ(脆弱性)情報が確認されました。 脆弱性の最新情報をご確認の上、必要に応じてご対応いただくことを推奨します。

対象バージョン

10.5-57.7 Standard Edition 及び 11.0-67.12 Standard Edition 及び Citrix_NetScaler_VPX_12.0-53.13_Standard_Edition及び Citrix_NetScaler_VPX_12.1-52.15_Standard_Edition

CVE-2019-19781の脆弱性

対応方法

1.管理インターフェイス(SNIP)へのアクセスがセキュアな環境からのみ許可されているかご確認をお願いたします。 必要に応じて、不要な管理インタフェースでの管理用通信は無効化し(1-1)、必要な管理インタフェースのみでアクセスできるIPアドレスを制限する(1-2)などの御利用をお勧めいたします。全ての管理インタフェースで管理用通信を無効化すると、NetScalerへのログインが出来なくなりますので、ご注意願います。

*(1-1) 管理インターフェイス(SNIP)への管理用通信の無効化

注釈

  • ロードバランサーがクライアントからアクセスを受け付けるIPアドレス(VIP)への通信は対象外です
  • NetScalerへの設定は内部ネットワークなどセキュアな環境から行ってください

*(1-2) 管理インターフェイス(SNIP)へアクセス許可するIPアドレスの制限

2.上記に加えて、弊社動作確認済機能ではございませんがCitrix(旧称:NetScaler) Gatewayをご利用されている場合、CLI経由でレスポンダーのアクションとポリシーの作成ください。 こちら に掲載されている「Standalone System」の「Run the following commands from the command line interface of the ADC or Gateway appliance to create a responder action and policy:」の直下に記載されているコマンドを投入ください。

※CLIへのアクセス方法は こちら をご確認ください。