SYSS-2020-004, SYSS-2020-005 und SYSS-2020-006: Sicherheitslücken im Cachingsystem von Citrix Gateway

Im Nachgang zu Shitrix (https://www.syss.de/pentest-blog/2019/shitrix-ein-zwischenfazit/) wurden von der SySS GmbH noch einige weitere Mängel bei Citrix Gateway identifiziert. Diese stellen zwar kein bedeutendes Risiko dar, doch bedauerlicherweise gibt es auch keine direkte Möglichkeit, die Defizite innerhalb des Produkts abzustellen.

Detaillierte Informationen zu den gefundenen Schwachstellen finden Sie in unseren Security Advisories/You will find detailed information about this security issue in our Security Advisories:

• SYSS-2020-004
• SYSS-2020-005
• SYSS-2020-006

Weitere Informationen über unsere Responsible Disclosure Policy bei der Veröffentlichung von Security Advisories finden Sie hier.

You will find further information about our Responsible Disclosure Policy concerning the publishing process of SySS Security Advisories here.