2020年8月11日 (米国時間)、Citrix 社より Citrix Endpoint Management (CEM) について、セキュリティアップデートが公開されています。CEM は、XenMobile とも呼ばれています。
Citrix Endpoint Management (CEM) Security Update
https://support.citrix.com/article/CTX277457
Citrix 社によると、次のバージョンは深刻な脆弱性の影響を受けるため、当該バージョンを使用しているユーザーは早急にアップデートを適用することが推奨されています。
- XenMobile Server 10.12 RP2 より前のバージョン
- XenMobile Server 10.11 RP4 より前のバージョン
- XenMobile Server 10.10 RP6 より前のバージョン
- XenMobile Server 10.9 RP5 より前のバージョン
また、次のバージョンについても、深刻度が medium および low の複数の脆弱性の影響を受けるため、できる限り早急にアップデートを適用することが推奨されています。
- XenMobile Server 10.12 RP3 より前のバージョン
- XenMobile Server 10.11 RP6 より前のバージョン
- XenMobile Server 10.10 RP6 より前のバージョン
- XenMobile Server 10.9 RP5 より前のバージョン
なお、クラウド版の Citrix Endpoint Management を利用している場合は、今回の脆弱性の影響を受けないとのことです。
CyberNewsFlash は、注意喚起とは異なり、発行時点では注意喚起の基準に満たない脆弱性の情報やセキュリティアップデート予告なども含まれます。今回の件を含め、提供いただける情報がありましたら、JPCERT/CCまでご連絡ください。
一般社団法人JPCERTコーディネーションセンター (JPCERT/CC)
早期警戒グループ
Email: ew-info@jpcert.or.jp