BSI und BaFin weisen auf das stark erhöhte Risiko der aktiven Ausnutzung einer Schwachstelle in Citrix-Systemen hin

Das Bundesamt für Sicherheit und Informationstechnik (BSI) und Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) weisen in heutigen Meldungen auf eine Schwachstelle in Citrix-Systemen hin, bei denen die erhebliche Gefahr einer aktiven Ausnutzung durch dritte Angreifer besteht. Citrix stellt einen Workaround zur Verfügung. Beide Behörden weisen ausdrücklich darauf hin, dass (i) mit dem Internet verbundene Systeme auf deren Kompromittierung geprüft werden sollen und (ii) nicht auf Sicherheitsupdates gewartet sondern der vorstehend angesprochene Workaround unverzüglich umgesetzt werden soll.