Citrixの「Citrix Presentation Server Client」に、リモートからの企業サーバへのアクセスを許す脆弱性が発見された。
脆弱性を発見したJuniper Networksの研究者Karl Lynn氏によると、影響を受けるのは10.0より古いバージョンで、バッファオーバーフローによりマシンの乗っ取りが可能になる危険がある。セキュリティアドバイザリ団体Secuniaは、この脆弱性を「非常に重大」であると分類している。
プロキシサーバ経由でのIndependent Computing Architecture(ICA)コネクションのサポートに不具合があり、脆弱性の原因になっている。Citrixは先週発行したアドバイザリで、ユーザが悪意あるウェブサイトを閲覧した場合、攻撃者がこの脆弱性を悪用して任意のコードを実行できる可能性があると警告している。
ICAとは、アプリケーションサーバシステム用の独自プロトコルでCitrixが開発している。サーバとクライアントの間で受け渡されるデータの仕様を定めており、プラットフォームに関係なく利用できる。
この脆弱性を修正するパッチは今のところ提供されていない。Citrixは、Citrix Presentation Server Clientをバージョン10.0にアップグレードすることで問題を回避するよう呼びかけている。
この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。 海外CNET Networksの記事へ
CNET Japanの記事を毎朝メールでまとめ読み(無料)
誰でも、かんたん3D空間作成
企業や自治体、教育機関で再び注目を集める
身近なメタバース活用を実現する
脱炭素のために”家”ができること
パナソニックのV2H蓄電システムで創る
エコなのに快適な未来の住宅環境
データ統合のススメ
OMO戦略や小売DXの実現へ
顧客満足度を高めるデータ活用5つの打ち手
CES2024で示した未来
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
