Autor: Marco Klose

Citrix Security Bulletin zu Citrix ADC & Gateway

CVE-2022-27507 & CVE-2022-27508

Citrix hat ein neues Security Bulletin zu Citrix ADC und Citrix Gateway veröffentlicht mit der Einschätzung „Medium severity“ bzw. „High severity“.

Es wird empfohlen, die aktualisierten Versionen von Citrix ADC/Gateway zu installieren, weitere Informationen stellt Citrix hier bereit.

Für Fragen dazu oder bei Unterstützungsbedarf bei der Umsetzung stehen wir gerne bereit unter: Telefon +49 (0)89 2000669-20 oder per Mail unter: vertrieb@if-tech.de.

Bild: Elchinator @Pixabay

Security Bulletins von Citrix

Citrix hat heute mehrere Security Bulletins veröffentlicht:

Für Fragen oder bei Unterstützungsbedarf stehen wir gerne zur Verfügung! Kontaktieren Sie uns dazu bitte unter vertrieb@if-tech.de oder +49 (89) 2000 669-10.

News von Citrix: Cumulative Update 5 (CU5) als Vorbereitung für Citrix Virtual Apps and Desktops 2203 LTSR release 

Cumulative Update 5 (CU5) für Citrix Virtual Apps and Desktops verfügbar 

Citrix hat ein Cumulative Update für Citrix Virtual Apps and Desktops 1912 LTSR (Long Term Service Release) veröffentlicht.  Mit diesem CU werden mehr als 60 bekannte Probleme und Einschränkungen behoben, unter anderem auch zwei uns bekannte Fehler im Bezug auf Probleme beim Verbindungsaufbau (CVADHELP-19182) und Teams-Telefonie (Websocket Crash). 

mehr

CTX341587 Citrix Federated Authentication Service (FAS) Security Update 

Wir haben die Information erhalten, dass im Citrix Federated Authentication Service (FAS) ein Problem festgestellt wurde. Deployments, die den private Key des zentralen Registration Authority Certificates in einem Trusted Platform Module (TPM) speichern, legen diese unter Umständen fehlerhaft dort ab. Es sind alle Versionen betroffen, die älter sind als Citrix Virtual Apps and Desktops 2106.  

mehr

Microsoft Teams P2P Calls nach wenigen Sekunden in der HDX Session abgebrochen 

Seit einigen Tagen werden wir von Kunden informiert, dass es Probleme mit der HDX-Optimierung von Microsoft Teams via Citrix Virtual Apps & Desktop gibt.  

Bisher scheint es ausschließlich Peer2Peer-Szenarien zu betreffen und nur ein Problem mit der spezifischen Teams-Version 1.5.00.2164 zu sein. Im Moment testen wir die Teams-Version 1.5.00.4689. 

Problembeschreibung

Hier eine kurze Beschreibung in welcher Konstellation die Probleme auftreten: 

  • Ein User nutzt Teams (1.4.00.32771 (x64) HDX optimiert via a Citrix Virtual Desktop. Der zweite User nutzt Teams (1.5.00.2164) auf dem Laptop OHNE HDX Session 
  • Der Anruf kommt erfolgreich zu Stande, aber nach fünf bis zehn Sekunden gibt es beim Teilnehmer unter Citrix die Fehlermeldung „Hold on, looks like something went wrong – we are trying to get you back on the Call„ Nach einigen weiteren Sekunden wird der Call wieder aufgenommen für weitere fünf bis zehn Sekunden, dann wird die Verbindung wieder unterbrochen für weitere fünf bis zehn Sekunden usw. 
  • Wenn der gleiche Citrix-User eine Person anruft, die ebenso in einer Citrix Session ist, tritt das Problem nicht auf  

Nutzer von Virtual Desktops bekommen nur folgende Fehlermeldung:  

Message on VDI

Teams on VDI

Der Anrufer auf dem Fat Client bekommt keine Fehlermeldung, so dass es offensichtlich so ist, als ob der Gesprächspartner einfach gerade nicht mehr sprechen würde. 

Wir haben einen Support Case bei Citrix aufgemacht und werden berichten, sobald uns neue Informationen vorliegen. 

Update vom 24. Februar 2022: Seit heute verdichtet sich die Annahme, dass die Version 1.5.00.2164 fehlerhaft ist in Bezug auf VDI. Die aktuelle Teams-Version 1.5.00.4689 scheint eine deutliche Stabilisierung zu bringen.

Update 3.3.2022:

Citrix hat bestätigt, dass es kein Citrix-Bug ist und dass Microsoft einen Workaround für die betroffenen Microsoft Tenants implementieren kann. Dazu muss ein Microsoft Case aufgemacht werden mit Hinweis auf IcM# (279646315 und 291199411)