Am 13.01.2020 wurde, im Nachgang zum CVE-2019-19781 vom Dezember 2019, eine zusätzliche Schwachstelle in 2 HTTP Headern entdeckt.
Dies bedeutet, dass bei allen Systemen, die die Migrationsempfehlungen von Citrix vom Dezember 2019 bereits durchlaufen haben, weitere Anpassungen durchgeführt werden müssen.
Leider steht zum jetzigen Zeitpunkt noch keine offizieller Blog oder Ergänzung seitens Citrix diesbezüglich zur Verfügung.
Ein offizieller Patch, in Abhängigkeit der eingesetzten Firmware, wird laut Citrix frühestens ab dem 20.01.2020 verfügbar sein. Es gibt aber aktuell einen Workaround, der implementiert werden kann, um die Sicherheitslücke temporär zu schließen, bis das offizielle Update seitens Citrix verfügbar ist.
Gerne unterstützen wir Sie bei den weiteren Anpassungen bzw. bei der Überprüfung, ob bereits ein Angriff erfolgt ist.
Wichtig: Kunden, die eine VPX50 im Einsatz haben, ist müssen auf ein Firmware-Update seitens Citrix warten. Hier können vorab keine Änderungen durchgeführt werden.
Wir empfehlen in diesem Fall, die VPX50 daher abzuschalten, bis ein entsprechendes Firmware-Update verfügbar ist.
Falls Sie Unterstützung bei der Fehlerbehebung benötigen, wenden Sie sich bitte an unseren Vertrieb unter oder unter +49 6026 95693-30.
Für technische Fragen wenden Sie sich bitte an