<2021/1/5 追記> 予定より早く機能拡張がリリースされたようです。
Citrix has added a feature enhancement for DTLS which, when enabled, addresses the susceptibility to this attack pattern. The enhancement builds are available on the Citrix downloads page for the following versions:
Citrix ADC and Citrix Gateway 13.0-71.44 and later releases
NetScaler ADC and NetScaler Gateway 12.1-60.19 and later releases
NetScaler ADC and NetScaler Gateway 11.1-65.16 and later releases
Citrix ADC / Citrix Gateway でDTLSを使用する場合、この機能拡張をインストールした上で、“Hello Verify Request”の検証を有効にする必要があるようです。詳細は、CTX289674をご参照ください。
<2020/12/30 追記> 下記に引用しているCTX289674によると、2021/1/12に、この問題に対処するための機能拡張が提供される予定になっているようです。
Citrix expects to have this enhancement available on the Citrix downloads page for all supported versions on Jan 12, 2021.
まだ情報出しの段階のようですが、タイトルのことが確認されているようです。
At this time, the scope of attack is limited to a small number of customers around the world, and further, there are no known Citrix vulnerabilities associated with this event.
とのことなので、今のところ即座にデータ漏洩等の問題が存在している訳ではなさそうですが、運用されている方はちょっと注意が必要かもしれませんね。
もし攻撃を受けた場合、一時的な緩和策として、DTLSを無効にするようにとなっています。
NOTEにも書かれていますが、この場合、Citrix Gateway 越しのEDT通信ができなくなります。
今のところEDT必須のアプリケーションって、存在するのかどうかはわかりませんが……。
Enlightened Data Transportとか、名前が悪いよ名前がー
