米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA: Cybersecurity and Infrastructure Security Agency)は2月14日(米国時間)、「Citrix Releases Security Updates for Workspace Apps, Virtual Apps and Desktops|CISA」において、シトリックスシステムズが同社の製品であるCitrix Workspace AppおよびCitrix Virtual Apps and Desktop向けにセキュリティアップデートを公開したと伝えた。これらソリューションに存在する重大度の高い脆弱性が悪用された場合、影響を受けるシステムが制御されてしまう危険性がある。

脆弱性に関する情報は次のページにまとまっている。

Citrix Workspace app for Linux Security Bulletin for CVE-2023-24486

Citrix Workspace app for Windows Security Bulletin for CVE-2023-24484 & CVE-2023-24485

Citrix Virtual Apps and Desktops Security Bulletin for CVE-2023-24483

Citrix Releases Security Updates for Workspace Apps, Virtual Apps and Desktops|CISA

脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。

Citrix Workspace App for Linux 2302より前のバージョン

Citrix Workspace App for Windows 2212より前のバージョン

Citrix Workspace App 2203 LTSR CU2より前のバージョン

Citrix Workspace App 1912 LTSR CU7 Hotfix 2(19.12.7002)より前のバージョン

Citrix Virtual Apps and Desktops 2212より前のバージョン

Citrix Virtual Apps and Desktops 2203 LTSR CU2より前のバージョン

Citrix Virtual Apps and Desktops 1912 LTSR CU6より前のバージョン

脆弱性が修正されたプロダクトおよびバージョンは次のとおり。

Citrix Workspace App for Linux 2302および以降のバージョン

Citrix Workspace App for Windows 2212および以降のバージョン

Citrix Workspace App 2203 LTSR CU2および以降のバージョン

Citrix Workspace App 1912 LTSR CU7 Hotfix 2(19.12.7002)および以降のバージョン

Citrix Virtual Apps and Desktops 2212および以降のバージョン

Citrix Virtual Apps and Desktops 2203 LTSR CU2および以降のバージョン

Citrix Virtual Apps and Desktops 1912 LTSR CU6および以降のバージョン