Citrix er kjent med aktiv utnyttelse av sårbarheten [1]. NCSC anbefaler derfor systemeiere å oppdatere berørte versjoner av Citrix ADC og Citrix Gateway til nyeste versjon så snart det lar seg gjøre.

Følgende versjoner er berørt:
* Citrix ADC og Citrix Gateway 13.0 før 13.0-58.32
* Citrix ADC og Citrix Gateway 12.1 før 12.1-65.25
* Citrix ADC 12.1-FIPS før 12.1-55.291
* Citrix ADC 12.1-NDcPP før 12.1-55.291

Enheter før versjon 12.1 er end-of-life (EOL) og bør ikke benyttes.

Merk at enheten må være konfigurert som SAML SP eller SAML IdP for å være sårbar, noe man kan avgjøre ved å sjekke ns.conf for én av følgende følgende kommandoer:
* add authentication samlAction
* add authentication samlIdPProfile

NCSC er p.t. ikke kjent med aktiv utnyttelse av sårbarheten i Norge, men dette må forventes.

Referanser: https://support.citrix.com/article/CTX474995/citrix-adc-and-citrix-gateway-security-bulletin-for-cve202227518