IF-Tech Blog

Schwachstellen in Citrix ADC, Citrix Gateway und Citrix SD-WAN WANOP

Citrix informiert aktuell zu mehreren Schwachstellen in Citrix ADC und Citrix Gateway sowie Citrix SD-WAN WANOP Edition-Modellen 4000-WO, 4100-WO, 5000-WO und 5100-WO.

Weitere Informationen hierzu finden Sie unter https://support.citrix.com/article/CTX319135.

Die folgenden unterstützten Versionen von Citrix ADC, Citrix Gateway und Citrix SD-WAN WANOP Edition sind von CVE-2021-22919 betroffen:

  • Citrix ADC und Citrix Gateway 13.0 vor 13.0-82.45
  • Citrix ADC und Citrix Gateway 12.1 vor 12.1-62.27
  • Citrix ADC und NetScaler Gateway 11.1 vor 11.1-65.22
  • Citrix ADC 12.1-FIPS vor 12.1-55.247
  • Citrix SD-WAN WANOP Edition 11.4 vor 11.4.0.a
  • Citrix SD-WAN WANOP Edition 11.3 vor 11.3.2.a
  • Citrix SD-WAN WANOP Edition 11.2 vor 11.2.3.b
  • Citrix SD-WAN WANOP Edition 10.2 vor 10.2.9.b

Die folgenden unterstützten Versionen von Citrix ADC und Citrix Gateway sind von CVE-2021-22920 betroffen:

  • Citrix ADC und Citrix Gateway 13.0-82.42
  • Citrix ADC und Citrix Gateway 12.1-62.25

Die folgenden unterstützten Versionen von Citrix ADC und Citrix Gateway sind von CVE-2021-22927 betroffen:

  • Citrix ADC und Citrix Gateway 13.0 vor 13.0-82.45
  • Citrix ADC und Citrix Gateway 12.1 vor 12.1-62.27
  • Citrix ADC und NetScaler Gateway 11.1 vor 11.1-65.22
  • Citrix ADC 12.1-FIPS vor 12.1-55.247

Wenn Citrix ADC oder Citrix Gateway als SAML-SP konfiguriert ist, muss sichergestellt werden, dass das Gerät entsprechend konfiguriert ist.

Wir empfehlen dringend, relevante Updates so schnell wie möglich zu installieren. 
Wenn wir Sie hierzu unterstützen können, kommen Sie gerne auf uns zu!

Windows 365: Der Cloud-PC

Windows 365: Der Cloud-PC

Microsoft hat auf der Veranstaltung „Inspire 2021“ viele Neuigkeiten vorgestellt, unter anderem Windows 365, den Cloud-PC.

Der Cloud-PC ist eine ganz neue Klasse von Computer: Windows 365 verlagert das komplette Betriebssystem samt Anwendungen, Daten und Einstellungen in die Microsoft Cloud, wo es auf privaten oder Firmengeräten nutzbar ist. Damit wird das moderne Arbeiten 4.0 von jedem Ort aus leicht gemacht.

Satya Nadella, Chairman und CEO von Microsoft dazu: „So wie die Anwendungen durch Software-as-a-Service (SaaS) in die Cloud kamen, bringen wir jetzt das Betriebssystem in die Cloud. Damit bieten wir Unternehmen mehr Flexibilität und einen sicheren Weg, ihre Arbeitskräfte zu befähigen, unabhängig von ihrem Standort produktiver und besser vernetzt zu sein.“

Microsoft Inspire 2021: Neue Geschäftsmöglichkeiten für Partner | News Center Microsoft

Ab 2. August 2021 soll Windows 365 allgemein verfügbar sein.

Alle weiteren Neuheiten von der Inspire 2021 hat Microsoft auf dieser Seite zusammengefasst: Microsoft Inspire 2021 Book of News

Sie möchten eine unabhängige Einschätzung, ob und wie Sie von dieser neuen Entwicklung profitieren können? Wir sind Microsoft Gold Partner mit langjähriger Erfahrung, aber beraten herstellerunabhängig, was für die individuellen Anforderungen die beste Lösung, um einen ist optimalen Digital Workplace bereitzustellen! Sie erreichen uns unter: +49 (0) 89 / 2000 669-20 oder per E-Mail an vertrieb@if-tech.de.

Citrix warnt vor Sicherheitslücke CVE-2021-22928: Local privilege escalation on a Windows VDA

Citrix warnt aktuell vor einer Sicherheitslücke in Citrix Virtual Apps und Desktop, die es einem Angreifer, ermöglicht erhöhte Berechtigungen auf dem Windows VDA zu erlangen. Die Systeme sind betroffen, sobald das Citrix Profile Management installiert ist.

Es geht dabei um folgende Sicherheitslücke: CVE-2021-22928: Local privilege escalation on a Windows VDA

Weitere Informationen hierzu finden Sie unter Citrix Virtual Apps and Desktops Security Update.

Die Sicherheitslücke betrifft die folgenden Versionen von Citrix Virtual Apps and Desktops und XenApp/ XenDesktop:

  • Citrix Virtual Apps and Desktops 2106 and earlier versions
  • Citrix Virtual Apps and Desktops 1912 LTSR CU3 and earlier versions of 1912 LTSR
  • Citrix XenApp / XenDesktop 7.15 LTSR CU7 and earlier versions of 7.15 LTSR

Wir empfehlen dieses Update auf jeden Fall zeitnah zu installieren.

Sofern wir Sie hierzu unterstützen können, kommen Sie gerne auf uns zu!

Notfallpatch für Sicherheitslücke in Windows (CVE-2021-34527)

Microsoft schließt PrintNightmare-Lücke in Windows. Da Angreifer die Lücke bereits aktiv ausnutzen, sollten die Patches schnellstmöglich installiert werden!

Als Workaround kann auch der Printer-Spooler auf den Systemen deaktiviert werden.

Weitere Infos:

https://heise.de/news/Notfallpatch-Microsoft-schliesst-PrintNightmare-Luecke-in-Windows-6130503.html

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34527

Bei Fragen dazu stehen wir gerne unterstützend zur Seite!