Das Desktop-Virtualisierungsunternehmen gab auch zu, dass der Fehler aktiv von Angreifern ausgenutzt wird.„Uns ist eine kleine Anzahl gezielter Angriffe in freier Wildbahn bekannt, die diese Schwachstelle nutzen“, sagte er Peter LefkowitzChief Security and Trust Officer bei Citrix.„Begrenzte Exploits dieser Schwachstelle wurden gemeldet“, fügte er in a hinzu Bloggen Post.
Das Unternehmen hat Sicherheitsupdates für beide Produkte veröffentlicht – Citrix ADCein Application Delivery Controller, und Citrix Gateway, ein Remotezugriffstool.„Im Rahmen unserer internen Überprüfungen und in Zusammenarbeit mit unseren Sicherheitspartnern haben wir Schwachstellen in Citrix identifiziert ADC und Citrix Gateway 12.1 und 13.0 vor den Builds 13.0-58.32″, so das Unternehmen.Kunden werden dringend gebeten, die empfohlenen Builds sofort zu installieren, da diese Schwachstelle als kritisch identifiziert wurde und aceno Workarounds für diese Schwachstelle verfügbar sind.Laut einem NSA-Hinweis hat APT5, eine chinesische Hacking-Gruppe, Citrix Application Delivery Controller (ADCs) aktiv ins Visier genommen.„Das Targeting von Citrix ADCs kann den unrechtmäßigen Zugriff auf betroffene Organisationen erleichtern, indem normale Authentifizierungskontrollen umgangen werden“, lesen Sie den Ratgeber.„Verschieben Sie alle Citrix ADC-Instanzen hinter ein VPN oder eine andere Funktion, die eine gültige Benutzerauthentifizierung (idealerweise mehrstufig) erfordert, bevor Sie auf das ADC zugreifen können, und isolieren Sie die Citrix ADC-Appliances von der Umgebung, um sicherzustellen, dass böswillige Aktivitäten eingedämmt werden“, die NSA empfohlen.