Obwohl die Citrix-Entwickler wegen einer als kritische eingestuften Sicherheitslücke (CVE-2019-19781) in Application Delivery Controller (ADC), Gateway und SD-WAN WANOP Appliance rund um die Uhr arbeiten, gab es bisher zu der seit vor Weihnachten bekannten und schon massiv angegriffenen Sicherheitslücke bisher keine Patches. Bisher konnte man zur Absicherung nur einen Workaround anwenden.

Jetzt sind früher als angekündigt erste Sicherheitsupdates vom Hersteller veröffentlicht worden.

Erste Sicherheitsupdates veröffentlicht

Nach einem Blog-Beitrag von Citrix haben die Entwickler soeben die ersten Sicherheitspatches fertiggestellt und veröffentlicht. Ab sofort kann man von ADC die abgesicherten Versionen 11.1 und 12.0 downloaden.

In dem Blogartikel verdeutlicht Citrix, für welche Versionen und gegen welche Probleme die Updates helfen. Unter anderem sollen sie auch für Gateway Virtual Appliances via beispielsweise Hyper-V oder Azure helfen. Die Patches lassen sich nur installieren, wenn man auf die Versionen 11.1.63.15 und 12.0.63.13 aufsetzt.

Noch fehlende Sicherheitsupdates für Application Delivery Controller 10.5, 12.1, 13 und SD-WAN WANOP sollen am 24. Januar herauskommen.