
Hiába a javítás, kevesen telepítették
Bár a Citrix gyorsan kiadott javítást, a legtöbb érintett rendszer még mindig nincs frissítve, így a támadók könnyen visszaélhetnek a hibával. A ReliaQuest, a watchTowr és a Horizon3.ai szakemberei szerint már most is zajlanak szervezett támadások. A watchTowr Labs vizsgálata szerint a Citrix NetScaler-felhasználók jelentős része még nem telepítette a javítást, pedig a sérülékenység kihasználása gyerekjáték.
Ellentmondó Citrix-nyilatkozatok
A Citrix egyelőre nem ismeri el nyíltan, hogy a hibát kihasználták volna, de amíg a hivatalos blogbejegyzésük tagadja a támadásokat, a GYIK szekcióban már azonnali frissítésre sürgetnek a sérülékenység veszélyessége miatt, sőt aktív kihasználásra is utalnak. Ez zavart okoz a felhasználóknál, de az előző CitrixBleed (CitrixBleed) példája után erősen ajánlott minden érintett rendszer mielőbbi frissítése.