Citrix patcht Sicherheitsschwachstellen

von René Dubach

26. Januar 2020 - Citrix hat Updates für die unlängst entdeckten Lecks in Application Delivery Controller und Citrix Gateway veröffentlicht. Dazu wird ein Scan-Tool bereitgestellt, mit dem sich bereits kompromittierte Systeme erkennen lassen.

Vergangenen Dezember wurde eine Schwachstelle in den Citrix-Produkten Application Delivery Controller und Citrix Gateway bekannt. Das Risiko des Lecks mit der Kennung CVE-2019-19781 wird mit 9,8 von 10 Punkten bewertet. Es ermöglicht einem Angreifer den direkten Zugriff auf das lokale Netzwerk. Citrix hat nun permanente Patches für die Schwachstellen veröffentlicht und stellt diese nun allen Kunden zur Verfügung. Eine baldmögliche Einspielung der Updates wird allen Kunden empfohlen.

Dazu hat der Hersteller einen mit dem Security-Unternehmen Fireeye entwickeltes Scanning-Tool veröffentlicht. Dieses steht auf Github zum kostenlosen Download zur Verfügung und erlaubt es den Kunden, kompromittierte Systeme zu erkennen.

Copyright by Swiss IT Media 2020