Aktuellen Veröffentlichungen
(https://www.hisolutions.com/detail/ransomware-angriffe-als-folge-von-shitrix) zufolge, könnten aufgrund des im Januar veröffentlichten CVE-2019-19781 erstellte Backdoors nun ausgenutzt werden. 

Wir empfehlen dringend Ihre Netscaler ***erneut*** auf bekannte Anzeichen für eine Kompromittierung durch die Ausnutzung des CVE-2019-19781 zu überprüfen, um eventuelle "Schläfer-Situationen" in Folge einer unbemerkten Manipulation vor den ausgeführten Gegenmaßnahmen aus dem Januar 2020 ggf. noch zu identifizieren.

Die vorhandenen Überprüfungsmöglichkeiten und die Stellungnahme des Herstellers finden Sie unverändert und in nach wie vor gültiger Form hier: https://support.citrix.com/article/CTX267027 und hier: https://www.citrix.com/blogs/2020/01/22/citrix-and-fireeye-mandiant-share-forensic-tool-for-cve-2019-19781/.

Falls Sie zur konkreten Umsetzung unsere Unterstützung in Anspruch nehmen möchten, sprechen Sie uns bitte an.

Bedenken Sie darüber hinaus bitte, dass bei unklarer Informationslage grundsätzlich davon ausgegangen werden muss, die entsprechenden Systeme NEU aufzusetzen.

Am 23.07.2020 hat Citrix über kritische Sicherheitslücken für das Produkt Citrix XenMobile Server informiert.

Aktuell sind die onPremise Citrix XenMobile Server Instanzen mit einem noch nicht veröffentlichten CVE betroffen. Dieser wird von Citrix am 11.08.2020 veröffentlicht. Die XenMobile Cloud Variante wurde bereits von Citrix dahingehend angepasst.

Nach interner Rücksprache sind wir zu der Entscheidung gekommen, dass ein Upgrade auf die Version 10.12.0 Rolling Patch 3 (10.12.0.10324) erforderlich ist. (https://support.citrix.com/article/CTX277473)

Weitere Informationen zur Einschätzung dieses CVE liegen uns derzeit leider nicht vor.