Das Bundesamt für die Sicherheit in der Informationssicherheit (BSI) stufte das Risiko zunächst als „mittel“ ein, korrigierte jedoch seine Einschätzung auf „hoch“.
Citrix stellt bisher noch keine Patches bereit. Nach eigenen Angaben erwartet Citrix die Verfügbarkeit von Sicherheitsupdates zum Ende Januar 2020.
In seinem Artikel CTX267679 beschreibt Citrix einen Workaround. Durch Konfigurationsänderung soll die Sicherheitsanfälligkeit abgeschwächt werden. Bis zum Erscheinen des Patches empfehlen wir den Workaround zu implementieren.