EDIT 23.01.2020: Microsoft hat den Termin auf den 15.07.2020 verschoben.
Im Dezember 2019 veröffentlichte Citrix die als „kritisch“ eingestufte Sicherheitslücke CVE-2019-19781. Erfahren Sie in diesem Beitrag, was hierbei zu beachten ist.
Das Bundesamt für die Sicherheit in der Informationssicherheit (BSI) stufte das Risiko zunächst als „mittel“ ein, korrigierte jedoch seine Einschätzung auf „hoch“.
Noch kein Patch von Citrix verfügbar
Citrix stellt bisher noch keine Patches bereit. Nach eigenen Angaben erwartet Citrix die Verfügbarkeit von Sicherheitsupdates zum Ende Januar 2020.
Workaround – Was ist zu tun?
In seinem Artikel CTX267679 beschreibt Citrix einen Workaround. Durch Konfigurationsänderung soll die Sicherheitsanfälligkeit abgeschwächt werden. Bis zum Erscheinen des Patches empfehlen wir den Workaround zu implementieren.
