Citrix 製品 (以前は Xen App および Xen Desktop と呼ばれていました) の基本的な前提は、アプリケーションとデスクトップを、ローカルで実行する場合よりも安全に配信することです。
したがって、これらのアプリやデスクトップがスヌーピングされる可能性があるということは、かなり心配なことです。
したがって、これらのアプリやデスクトップを利用できるアプリである Citrix Receiver が、これまで安全でないことが知られている暗号化を使用していたというニュースは、一長一短です。
CitrixがXenとNetScalerのブランドを廃止
続きを読む
良い点は、現在利用可能なReceiver 4.12以降、古くて使いにくい暗号が非推奨になったことです。新しいバージョンのReceiver for Windowsでは、データグラムトランスポート層セキュリティ(DTLS)バージョン1.2のサポートが追加され、安全性に問題があることが知られているバージョン1.1ではなく、トランスポート層セキュリティ1.2がサポートされるようになりました。また、Receiver 4.12では、Citrixが「暗号的に脆弱」であると認めている8つのTLS_RSA暗号も非推奨になりました。
しかし、古い暗号を使い続けたいのであれば、Citrixは下位互換性のためにそれを許可しており、これは「愚かな行為」であるという警告も表示しているのでご安心ください。もちろん、4.12へのアップグレードを気にしない人もいるでしょう。
Receiver は Windows ストア外のアプリに対する Windows 10 S の制限を回避する優れた方法であるという事実も考慮すると、これは実行する価値のあるアップグレードです。
また、Receiver 4.9 for Windows は現在の Long Term Service (LTS) リリースであり、2018 年 3 月にリリースされましたが、Citrix の LTS リリースのライフサイクルは 3 年であるため、アップグレードは面倒になる可能性があります。
皆さん、計画を立て、パッチを適用してください。このニュースが広まると、どこかの誰かが、必ずこの弱点を狙うでしょう。®
