米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA: Cybersecurity and Infrastructure Security Agency)は2月14日(米国時間)、「Citrix Releases Security Updates for Workspace Apps, Virtual Apps and Desktops|CISA」において、シトリックスシステムズが同社の製品であるCitrix Workspace AppおよびCitrix Virtual Apps and Desktop向けにセキュリティアップデートを公開したと伝えた。これらソリューションに存在する重大度の高い脆弱性が悪用された場合、影響を受けるシステムが制御されてしまう危険性がある。

脆弱性に関する情報は次のページにまとまっている。

  • Citrix Releases Security Updates for Workspace Apps、Virtual Apps and Desktops|CISA

    Citrix Releases Security Updates for Workspace Apps, Virtual Apps and Desktops|CISA

脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。

  • Citrix Workspace App for Linux 2302より前のバージョン
  • Citrix Workspace App for Windows 2212より前のバージョン
  • Citrix Workspace App 2203 LTSR CU2より前のバージョン
  • Citrix Workspace App 1912 LTSR CU7 Hotfix 2(19.12.7002)より前のバージョン
  • Citrix Virtual Apps and Desktops 2212より前のバージョン
  • Citrix Virtual Apps and Desktops 2203 LTSR CU2より前のバージョン
  • Citrix Virtual Apps and Desktops 1912 LTSR CU6より前のバージョン

脆弱性が修正されたプロダクトおよびバージョンは次のとおり。

  • Citrix Workspace App for Linux 2302および以降のバージョン
  • Citrix Workspace App for Windows 2212および以降のバージョン
  • Citrix Workspace App 2203 LTSR CU2および以降のバージョン
  • Citrix Workspace App 1912 LTSR CU7 Hotfix 2(19.12.7002)および以降のバージョン
  • Citrix Virtual Apps and Desktops 2212および以降のバージョン
  • Citrix Virtual Apps and Desktops 2203 LTSR CU2および以降のバージョン
  • Citrix Virtual Apps and Desktops 1912 LTSR CU6および以降のバージョン