シトリックスは、最近発表された脆弱性に対処するためのパッチ適用が、NetScaler ADCおよびGateway機器のログインページを壊す可能性があると警告しています。この脆弱性は、認証のバイパスやサービス拒否攻撃を引き起こすもので、特にNetScalerの新しいビルドではContent Security Policy(CSP)がデフォルトで有効になっています。CSPは、許可されていないスクリプトの実行を防ぐことを目的としていますが、特定の認証方法やカスタムスクリプトには影響を及ぼすことがあります。また、シトリックスは、CSPを無効にすることを推奨し、設定を確認するようアドバイスしています。もし問題が解決しない場合は、シトリックスのサポートに連絡するよう促しています。
Read more
Citrix、NetScaler認証バイパスパッチ後のログイン問題を警告
未分類
コメント