Softwarebedrijf Citrix heeft beveiligingsupdates uitgebracht voor de ernstige kwetsbaarheid in de Citrix Application Delivery Controller en Citrix Gateway die op dit moment actief door aanvallers wordt misbruikt. Voor versies 11.1 en 12.0 van de software zijn de patches nu beschikbaar.
Daarnaast zullen de beveiligingsupdates voor de andere versies eerder verschijnen. Oorspronkelijk zouden de updates voor versies 12.1, 13.0 en 10.5 en SD-WAN WANOP op 27 en 31 januari verschijnen. Citrix laat in een blogposting weten dat deze patches nu op vrijdag 24 januari zullen uitkomen. Organisaties wordt aangeraden om de aanbevolen mitigatiemaatregelen door te voeren zolang de updates nog niet zijn geïnstalleerd.
Via deze tool van Citrix kan worden gecontroleerd of de mitigaties goed zijn doorgevoerd. Citrix stelt verder dat de mitigaties tegen alle bekende aanvallen beschermen, maar klanten er verstandig aan doen om de beveiligingsupdates zo snel als mogelijk te installeren.
Deze posting is gelocked. Reageren is niet meer mogelijk.