お知らせ
Citrix Gateway Plug-in for Windowsの脆弱性(CVE-2020-8257 / CVE-2020-8258)に関する注意のお知らせ
平素はNTTコミュニケーションズEnterprise Cloudをご利用いただき誠にありがとうございます。
この度、ECL2.0のベアメタルサーバーメニューのリモートコンソールアクセス(RCA)機能において、SSL-VPN接続する際に利用する製品(Citrix Gateway Plug-in for Windows)の脆弱性情報が確認されました。ECL2.0の共通基盤におきましては、当該問題の影響はございません。ECL2.0 ベアメタルサーバーメニューをご利用されているお客さまにおかれましては、脆弱性の最新情報をご確認の上、必要に応じてご対応いただくことをお勧めいたします。
脆弱性情報
https://support.citrix.com/article/CTX282684
対象メニュー
ベアメタルサーバー
対象バージョン
Citrix Gateway Plug-in 13.0 for Windows before 64.35
Citrix Gateway Plug-in 12.1 for Windows before 59.16
対応方法
お客様クライアントからSSL-VPN接続するとCitrix Gatewayの画面上でアップグレードを要求されます。画面に従い、Windows用のCitrix GatewayPlug-inをアップグレードを行ってください。
今後ともお客さまにとってより良いサービスをご提供できるよう努めてまいりますので、
引き続きご愛顧下さいますよう何卒宜しくお願い致します。