Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnte bereits mehrfach vor der aktiven Ausnutzung einer Citrix Schwachstelle in den Produkten Citrix Gateway, Citrix Application Delivery Controller und auch in der Citrix SD-WAN WANOP Appliance. Der Dienststelle des LfDI werden immer noch entsprechende Datenpannen gemeldet.

Für alle Produkte ist inzwischen ein Patch verfügbar. Bei bereits kompromittierten Systemen könnte auch nach der Installation des Patches eine Hintertür bestehen bleiben (vgl. https://www.heise.de/security/meldung/Gefaehrliche-Sicherheitsluecke-Alle-Updates-fuer-Citrix-Schwachstelle-erschienen-4646177.html).

Lesen Sie hier den entsprechenden Beitrag auf der Seite des BSI.