TOP>サポート>お知らせ>Apache Log4j脆弱性に関する影響 (Citrix製品)

Apache Log4j脆弱性に関する影響(Citrix製品)

Apache Log4j脆弱性に関するCitrix製品への影響についてまとめたページです。

対象製品

Citrix製品

対象バージョン

製品利用上の影響、考慮点

弊社にて取扱しているCitrix製品の状況は以下になります。

■影響なし
 ・Citrix Gateway VPX / NetScaler Gateway VPX 
 ・Citrix Cloud Connector
 ・Citrix Hypervisor (XenServer)  
 ・Citrix License Server
 ・Citrix Workspace App
  すべてのプラットフォーム(Windows、Mac OS、Android、iOSなど)に影響ございません

■影響あり
・Citrix Virtual Apps and Desktops (XenApp & XenDesktop)
 Linux VDAは影響がございます

  ※WindowsのVDAやその他コンポーネントは影響ございません。
   また、Linuxの場合でもLTSR版の Linux VDAは影響ございません。

サポート保守料金への影響有無

なし

メーカーからの案内内容(リンク等)

https://support.citrix.com/article/CTX335705

影響ある場合の対応策

■取り急ぎの回避策
 Linux VDAのマシンにて、root権限で以下のコマンドを実行します。
 実行前にVDAマシンのバックアップをお願いします。
 
 cd /opt/Citrix/VDA/lib64
 zip -q -d log4j-core-*.jar org/apache/logging/log4j/core/lookup/JndiLookup.class

■解消方法
Linux Virtual Delivery Agent 2112にバージョンアップを行います。

補足事項



Amsc

※AWSCはアシストサポートセンターの、ご契約ユーザ様専用サイトです。
※AWSCをご利用いただくためには、AID(AWSCへログインするためのログインID)が必要です。
 詳しくは「AWSCの利用方法 」にてご確認ください。

ページの先頭へ戻る