Citrix ADC & Citrix Gateway Schwachstelle CVE-2020-8300

Update: Details zu dieser Schwachstelle finden sich hier: https://certitude.consulting/blog/en/citrix-header-injection-2/

Certitude konnte eine Schwachstelle in Citrix ADC und Citrix Gateway feststellen. Citrix hat diese Schwachstelle behoben und ein entsprechendes Update veröffentlicht sowie einen Artikel veröffentlicht der weitere notwendige Konfigurationsschritte um diese Schwachstelle zu beheben erklärt.

Wir werden Details zu dieser Schwachstelle veröffentlichen, sobald betroffene Organisationen Zeit hatten die Schwachstellenmitigation anzuwenden.