独立行政法人 情報処理推進機構(IPA)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は1月9日、Citrixが提供する「Application Delivery Controller(旧称:NetScaler ADC)」および「Citrix Gateway(旧称:NetScaler Gateway)」に任意のコードを実行可能な脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは次の通り。Citrix ADC および Citrix Gateway version 13.0Citrix ADC および NetScaler Gateway version 12.1Citrix ADC および NetScaler Gateway version 12.0Citrix ADC および NetScaler Gateway version 11.1Citrix NetScaler ADC および NetScaler Gateway version 10.5これらの製品には、認証されていないユーザが任意のコードを実行可能な脆弱性(CVE-2019-19781)が存在する。この脆弱性が悪用されると、リモートの第三者に任意のコードが実行される可能性がある。現時点で開発者から修正は提供されておらず、JVNでは開発者が提供する情報をもとに、緩和策として設定を変更するよう呼びかけている。
双葉電子工業のフィリピン子会社が Emotet 感染 ほか ~ 2019 年 11 月のふりかえり [Scan PREMIUM Monthly Executive Summary]2019.12.3 Tue 8:15
![2019 年全体総括 ほか [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/29868.png)
![双葉電子工業のフィリピン子会社が Emotet 感染 ほか ~ 2019 年 11 月のふりかえり [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/29346.png)
