Citrix Sicherheitslücke wird immer mehr ausgenutzt
heise berichtete am Freitag über eine Sicherheitslücke in Citrix Servern, die erst Ende des Monats vom Hersteller gepatched wird. Wenn Du also eine Citrix Umgebung betreibst, solltest Du Dich eilig mit dem von Citrix empfohlenen Workaround beschäftigen. Das BSI hat sogar eine Pressemitteilung rausgegeben und am Wochenende wurde von der FAZ gemeldet, dass die Landesbediensteten in Hessen keinen mobilen Zugriff mehr auf ihre E-Mails haben, weil die Hessische Zentrale für Datenverarbeitung (HZD) sicherheitshalber ihre Citrix Server vom Netz genommen hat.
Wir bei GCT haben uns übrigens vor einem Jahr entschieden, Anwendungsserver unserer Kunden künftig mit der Lösung Parallels RAS zu betreiben. Für Fragen hierzu stehen wir Dir gern zur Verfügung.
[UPDATE 15:37] wie heise.de berichtet, hat Citrix nun doch früher als angekündigt erste Sicherheitspatches bereitgestellt. Die Empfehlung an Dich ist, diese dringend zu installieren.