IF-Tech Blog

Citrix Erfolgsgeschichten

Wir freuen uns sehr, im aktuellen Band der Citrix Success Stories mit zwei spannenden Kundenprojekten (ZF sowie Rohde & Schwarz) vertreten zu sein.

 

 

 

 

 

 

Details zum Projekt bei Rohde & Schwarz sind auch hier nachzulesen.

ZF war 2019 übrigens sogar Citrix Innovation Finalist

Für Fragen zu den Anwenderberichten stehen wir gerne zur Verfügung!

Sicherheitslücke in Citrix Virtual Apps & Desktops (Security Bulletin CTX285059)

Die Schwachstelle betrifft folgende On-premises Citrix Virtual Apps and Desktops Installationen:

  • Citrix Virtual Apps and Desktops 2006 und frühere Versionen
  • Citrix Virtual Apps and Desktops 1912 LTSR CU1 und frühere Versionen von 1912 LTSR
  • Citrix XenApp / XenDesktop 7.15 LTSR CU6 und frühere Versionen von 7.15 LTSR
  • Citrix XenApp / XenDesktop 7.6 LTSR CU8 und frühere Versionen von 7.6 LTSR

Nutzer mit Zugang zu Windows Virtual Desktop könnten ihre Rechte auf „System“ ausweiten. Ebenso besteht die Möglichkeit, das System per SMB Schnittstelle zu kompromitieren, sofern der User die entsprechenden Schreibrechte auf C: besitzt.

Um die Lücke möglichst schnell zu beheben, empfehlen wir, die von Citrix bereitgestellten Hotfixes zu installieren. Aktuelle Links zu den Downloads sind verfügbar unter: https://support.citrix.com/article/CTX285059

Neuigkeiten der Microsoft Ignite 2020 – Übersicht auf Deutsch verfügbar

Microsoft hat auf der dieses Jahr rein virtuell stattfindenden Veranstaltung Microsoft Ignite eine ganze Reihe (konkret: 91!) Neuheiten vorgestellt, ein großer Teil davon rund um das Thema Microsoft Azure.

Jetzt ist dazu das sogenannte „Book of News“ auch auf Deutsch verfügbar, in dem alle Neuerungen vorgestellt werden. Das PDF steht auf der Website von Microsoft hier zum Download zur Verfügung. Auf jeden Fall die Lektüre wert!

Wichtiger Reminder: Citrix Workspace App for Windows schon gepatcht?

Im Juli hatte Citrix das Security Bulletin zu CVE-2020-8207 veröffentlicht (siehe unseren Blogbeitrag dazu) und die Sicherheitslücke eigentlich geschlossen.

Offenbar gibt es jetzt Hinweise, dass trotzdem noch Angriffsmöglichkeiten existieren, wenn nicht die neueste Version von Citrix Workspace App für Windows verwendet wird, wie threatpost.com hier berichtet.

Es wird also dringend empfohlen, so bald wie möglich die neueste Version einzuspielen, Updates der App stehen hier auf der Citrix-Website zur Verfügung.

CTX281474: Sicherheitslücken bei Citrix ADC, Gateway, SD-WAN WANOP

Citrix hat Sicherheitslücken betreffend Citrix ADC (ehemals NetScaler ADC), Citrix Gateway (ehemals NetScaler Gateway) und Citrix SD-WAN WANOP 4000-WO, 4100-WO, 5000-WO sowie 5100-WO bekanntgegeben. Detaillierte Informationen dazu bietet diese Website.

Citrix empfiehlt so schnell wie möglich die neuesten Updates einzuspielen. Die Downloads sind jeweils verfügbar unter:

Nach einem Upgrade sollte die Gateway- und AAA-Funktionalität geprüft werden und wenn nötig eine Konfigurationsänderung durchgeführt werden. Ansonsten funktioniert die SSO-Anmeldung am Storefront nicht mehr („Anforderung kann nicht abgeschlossen werden“ bzw. „Cannot complete your request“): https://docs.citrix.com/en-us/citrix-adc/13/aaa-tm/enable-sso-for-auth-pol.html
Außerdem wird empfohlen, den Network Traffic zum App Management Interface vom normalen Network Traffic getrennt zu halten. Weitere Informationen dazu sind hier zu finden.

 

Für Fragen und weitere Unterstützung stehen wir natürlich gerne zur Verfügung!