NetScaler コンソールのセキュリティ アドバイザリ ダッシュボードの「 現在の CVE <number of> NetScaler インスタンスは CVE の影響を受けます」の下で、CVE-2025-5777 によって脆弱なすべてのインスタンスを確認できます。 CVE の影響を受けるインスタンスの詳細を確認するには、CVE-2025-5777 を選択し、 影響を受けるインスタンスの表示をクリックします。
注記:
NetScaler の脆弱性の原因を理解するには、セキュリティ アドバイザリの スキャン ログ タブにある CSV レポートをダウンロードしてください。
CVE の影響を受ける <number of> NetScaler インスタンス ウィンドウが表示されます。 次のスクリーン キャプチャでは、CVE-2025-5777 の影響を受ける NetScaler インスタンスの数と詳細を確認できます。
セキュリティ アドバイザリ ダッシュボードの詳細については、「 セキュリティ アドバイザリ」を参照してください。 >
注記:
セキュリティ アドバイザリ システムのスキャンが完了し、CVE-2025-5777 の影響がセキュリティ アドバイザリ モジュールに反映されるまでには、数時間かかる場合があります。 影響を早く確認するには、[ 今すぐスキャン] をクリックしてオンデマンド スキャンを開始します。
CVE-2025-5777 の影響を受ける NetScaler インスタンスの場合、修復は 2 段階のプロセスです。 GUI の「現在の CVE > NetScaler インスタンスは CVEの影響を受けます」の下で、手順 1 と 2 を確認できます。
2 つのステップは次のとおりです。
脆弱な NetScaler インスタンスを、修正が適用されたリリースおよびビルドにアップグレードします。
構成ジョブでカスタマイズ可能な組み込み構成テンプレートを使用して、必要な構成コマンドを適用します。
現在の CVE> CVE の影響を受ける NetScaler インスタンスの下に、この 2 段階の修復プロセスの 2 つの個別のワークフローが表示されます。これらは、アップグレード ワークフローに進みますと構成ジョブ ワークフローに進みますです。
脆弱なインスタンスをアップグレードするには、インスタンスを選択し、「 アップグレード ワークフローに進む」をクリックします。 脆弱な NetScaler インスタンスがすでに入力された状態でアップグレード ワークフローが開きます。
NetScaler コンソールを使用して NetScaler インスタンスをアップグレードする方法の詳細については、「 NetScaler アップグレード ジョブの作成」を参照してください。
注記:
この手順は、脆弱なすべての NetScaler インスタンスに対して一度に実行できます。
影響を受けるインスタンスをアップグレードした後、「CVE の影響を受ける NetScaler インスタンスの数 <> 」ウィンドウで、CVE-2025-5777 の影響を受けるインスタンスを選択し、「 構成ジョブ ワークフローに進む」をクリックします。 ワークフローには次の手順が含まれます。
インスタンスを選択して「 構成ジョブワークフローに進む」をクリックする前に、次の点に注意してください。
複数の CVE (CVE-2020-8300、CVE-2021-22927、CVE-2021-22920、CVE-2021-22956、CVE-2025-5777 など) の影響を受ける NetScaler インスタンスの場合: インスタンスを選択して 構成ジョブのワークフローに進みますをクリックしても、組み込みの構成テンプレートは 構成を選択しますの下に自動的に入力されません。 セキュリティ アドバイザリ テンプレート の下の適切な構成ジョブ テンプレートを、右側の構成ジョブ ペインに手動でドラッグ アンド ドロップする必要があります。
CVE-2025-5777 の影響を受ける複数の NetScaler インスタンスの場合のみ、すべてのインスタンスで構成ジョブを一度に実行できます。 たとえば、NetScaler 1、NetScaler 2、NetScaler 3 があり、それらすべてが CVE-2025-5777 のみの影響を受けるとします。 これらのインスタンスをすべて選択し、[ 構成ジョブ ワークフローに進む] をクリックすると、[ 構成を選択] の下に組み込みの構成テンプレートが自動的に入力されます。
CVE-2025-5777 および 1 つ以上のその他の CVE (CVE-2020-8300、CVE-2021-22927、CVE-2021-22920 など) の影響を受ける複数の NetScaler インスタンスの場合、各 NetScaler に一度に適用する修復が必要です。これらのインスタンスを選択し、[ 構成ジョブ ワークフローに進みます] をクリックすると、各 NetScaler で一度に構成ジョブを実行するように指示するエラー メッセージが表示されます。
構成ジョブ ワークフローでは、組み込みの構成ベース テンプレートが 構成の選択の下に自動的に入力されます。
影響を受けるインスタンスは、 インスタンスの選択の下に自動的に入力されます。 インスタンスを選択します。 このインスタンスが HA ペアの一部である場合は、[ セカンダリノードで実行] を選択します。 次へをクリックします。
注記:
クラスター モードの NetScaler インスタンスの場合、セキュリティ アドバイザリを使用すると、NetScaler コンソールはクラスター構成コーディネーター (CCO) ノードでのみ構成ジョブの実行をサポートします。 CCO 以外のノードでコマンドを個別に実行します。
構成ジョブを実行するには、[ 完了 ] をクリックします。
ジョブが実行されると、 インフラストラクチャ > 構成 > 構成ジョブの下に表示されます。
すべての脆弱な NetScaler インスタンスに対して 2 つの修復手順を完了したら、オンデマンド スキャンを実行して、修正されたセキュリティ体制を確認できます。