Citrix heeft zijn ADC- en Gateway-software bijgewerkt naar versies 12.1.55.18 en 13.0.47.24. Daarmee moeten ernstige beveiligingslekken in de software verholpen zijn. De updates verschijnen eerder dan aanvankelijk aangekondigd.

De updates voor Citrix Application Delivery Controller en Citrix Gateway, voorheen NetScaler Gateway, zouden aanvankelijk 27 januari en toen 24 januari verschijnen, maar Citrix meldt dat het de fixes voor de 13.0 en 12.1-builds versneld, op 23 januari, heeft vrijgegeven.

Op 19 januari verschenen al de beveiligingsupdates voor de 11.1- en 10.5-builds van ADC en Gateway. Op 24 januari verschijnt de update voor versie 10.5, wat voor Nederland en België betekent dat deze waarschijnlijk vanavond uitkomen. Voor het eveneens lekke Citrix SD-WAN Wanop verschenen 22 januari patches.

Eerder deze week maakte Citrix een 'Indicator of Compromise Scanner for CVE-2019-19781' beschikbaar. Hiermee kunnen organisaties een scan uitvoeren om te achterhalen of hun Citrix-systemen zijn getroffen door aanvallers. Meer dan een maand geleden werd bekend dat de ADC- en Gateway-software veiligheidslekken hadden waardoor op afstand code was uit te voeren. Omdat patches lange tijd uitbleven, waren tienduizenden servers wereldwijd kwetsbaar. In Nederland kregen onder andere gemeenten en ziekenhuizen te maken met aanvallen, waardoor organisaties zich genoodzaakt zagen de servers uit te schakelen.