2021年 12 月 10 日 Apache 軟體基金會最近公佈了 Apache Log4J2 JNDI LDAP和其他 JNDI 相關元件的漏洞(CVE-2021-4228)。
漏洞公佈後Citrix第一時間已快速動員安全和 IT 部門調查該問題並立即盡一切可能降低潛在的風險。
針對此問題Citrix官方的最新情況說明請參考:
https://support.citrix.com/article/CTX335705
目前此漏洞對Citrix產品的影響說明如下:
| 產品 | 影響分析 |
| Citrix ADC (NetScaler ADC) and Citrix Gateway (NetScaler Gateway) |
全平台 –不受此問題影響 |
| Citrix Application Delivery Management (NetScaler MAS) |
全平台 –不受此問題影響 |
| Citrix Cloud Connector | 不受此問題影響 |
| Citrix Connector Appliance for Cloud Services | 不受此問題影響 |
| Citrix Endpoint Management (Citrix XenMobile Server) | 分析中 |
| Citrix Hypervisor (XenServer) | 不受此問題影響 |
| Citrix License Server | 不受此問題影響 |
| Citrix SD-WAN | 全平台 –不受此問題影響 |
| Citrix ShareFile Storage Zones Controller |
不受此問題影響 |
| Citrix Virtual Apps and Desktops (XenApp & XenDesktop) | HDX, Storefront, WEM, Studio, PVS, Windows VDA, Profile Management, Director, Session Recording – 不受此問題影響 所有其他元件 –分析中 |
| Citrix Workspace App | 不受此問題影響(所有版本) |
