JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center:JPCERT/CC)は8月12日、「Citrix Endpoint Management のセキュリティアップデートについて」において、Citrix Systemsが提供している「Citrix Endpoint Management」に深刻な脆弱性が存在し、同社がセキュリティアップデートをリリースしたと伝えた。Citrix Endpoint Managementは、企業においてモバイルデバイスやモバイルアプリケーションを管理するソリューションで、「XenMobile Server」という名称でも知られている。

今回報告された脆弱性に関する情報は開発元による次のページにまとめられている。

Citrix Endpoint Management (CEM) Security Update

Citrix Endpoint Management (CEM) Security Update

該当するプロダクトには、次の5件の脆弱性が存在することが明らかになったという。

CVE-2020-8208

CVE-2020-8209

CVE-2020-8210

CVE-2020-8211

CVE-2020-8212

これらの脆弱性によって受ける影響はプロダクトのバージョンによって異なるが、次に挙げるバージョンについては重要度が「クリティカル(Critical)」の脆弱性の影響を受けるとされているので、早急にアップデートを適用することが推奨されている。

XenMobile Server 10.12 RP2より前のバージョン

XenMobile Server 10.11 RP4より前のバージョン

XenMobile Server 10.10 RP6より前のバージョン

XenMobile Server 10.9 RP5より前のバージョン

また、次に挙げるバージョンについては、重要度が「中(medium)」または「低(low)」の脆弱性の影響を受けるという。これらのバージョンを使用している場合は、可能な限り早くアップデートを適用することが推奨される。

XenMobile Server 10.12 RP3より前のバージョン

XenMobile Server 10.11 RP6より前のバージョン

XenMobile Server 10.10 RP6より前のバージョン

XenMobile Server 10.9 RP5より前のバージョン

なお、クラウド版のCitrix Endpoint Managementを使用している場合は、これらの脆弱性の影響は受けないとのことだ。