お知らせ

Citrix Gateway Plug-in for Windowsの脆弱性(CVE-2020-8257 / CVE-2020-8258)に関する注意のお知らせ


平素はNTTコミュニケーションズEnterprise Cloudをご利用いただき誠にありがとうございます。
この度、ECL2.0のベアメタルサーバーメニューのリモートコンソールアクセス(RCA)機能において、SSL-VPN接続する際に利用する製品(Citrix Gateway Plug-in for Windows)の脆弱性情報が確認されました。ECL2.0の共通基盤におきましては、当該問題の影響はございません。ECL2.0 ベアメタルサーバーメニューをご利用されているお客さまにおかれましては、脆弱性の最新情報をご確認の上、必要に応じてご対応いただくことをお勧めいたします。

脆弱性情報

https://support.citrix.com/article/CTX282684

対象メニュー

ベアメタルサーバー

対象バージョン

Citrix Gateway Plug-in 13.0 for Windows before 64.35
Citrix Gateway Plug-in 12.1 for Windows before 59.16

対応方法

お客様クライアントからSSL-VPN接続するとCitrix Gatewayの画面上でアップグレードを要求されます。画面に従い、Windows用のCitrix GatewayPlug-inをアップグレードを行ってください。

 

今後ともお客さまにとってより良いサービスをご提供できるよう努めてまいりますので、

引き続きご愛顧下さいますよう何卒宜しくお願い致します。