独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は4月26日、Citrix Systemsが提供するWebアプリケーションデリバリー最適化ソリューション「NetScaler Access Gateway Enterprise Edition」に脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。「NetScaler Access Gateway Enterprise Edition firmware version 9.3.61.5 およびそれ以前」および「NetScaler Access Gateway Enterprise Edition firmware version 10.0.74.4 およびそれ以前の 10.0 系」には脆弱性(CVE-2013-2767)が存在する。この問題が悪用されると、リモートの攻撃者に内部ネットワークのリソースにアクセスされる可能性がある。JVNでは、開発者が提供する情報をもとにファームウェアをアップデートするよう呼びかけている。
