Les mesures que Citrix présente pour contrer un dangereux bug dans son software, ne fonctionnent pas pour les installations plus anciennes. Le Nederlandse Nationaal Cybersecurity Centrum propose donc de désactiver complètement les serveurs jusqu'à la sortie d'un correctif valable.
Le point faible découvert en décembre dans Citrix Application Delivery Controller et Citrix Gateway, et qui n'a pas encore été corrigé, est entre-temps activement abusé par les hackers.
Citrix ADC et Citrix Gateway contiennent une faille critique permettant à des pirates d'accéder aux applications internes d'entreprises. En attendant l'arrivée d'un patch, l'éditeur fournit une solution provisoire.