Kategorie: Citrix

Was für ein schöner Start ins neue Jahr: Die IF-Tech AG ist als einer von nur vier Partnern insgesamt in ganz Deutschland von Citrix mit dem Platinum-PLUS-Status ausgezeichnet worden!

Dies bestätigt erneut das tiefe Know-how und die jahrzehntelange Erfahrung des IF-Tech-Teams rund um Citrix-Technologien bei stetig wachsendem Kundenstamm.

Bereits im Sommer 2020 hatte die IF-Tech AG als einer von wenigen Citrix-Partnern vorab alle Voraussetzungen für die beiden neuen Spezialisationen Digital Workspace und Networking erfüllt.

Wir bedanken uns bei unserem Team für den großen Einsatz und bei unseren Kunden für das Vertrauen!

Seit dem Wochenende mehren sich die Berichte von unterschiedlichen, aber recht massiven Angriffen auf Citrix ADCs/Gateway, mittels Port-Scans auf die DTLS Schnittstelle. Dies führt unter anderem zu folgenden Situationen:

• Hohe Last auf den ADCs
• ggf. Paketverluste wenn die lizenzierte Bandbreite erreicht wird
• Router/FW Boxen vor den ADCs machen Probleme, bis hin zum Absturz (auch Palos betroffen)

Aktuell gibt es drei Wege, dies zu verhindern:
1. DTLS am ADC / Gateway disablen
2. Port 443 UDP (!) an der Firewall blocken
3. Am ADC das nsdtls_default_profile anpassen:
set ssl dtlsProfile nsdtls_default_profile -helloVerifyRequest ENABLED

Weitere Infos bietet auch der Artikel zum Blogbeitrag eines Citrix CTAs dazu.

UPDATE vom 4.1.2021: neue Firmware verfügbar

Seit dem 4.1.2021 ist nun das Citrix ADC CPX Release (Feature Phase) 13.0 Build 71.40/71.44 verfügbar auf der Citrix-Downloads-Seite. Weitere Infos bietet Citrix hier auf den Support-Seiten.

Bei Fragen unterstützen wir gerne!

Wir freuen uns sehr, im aktuellen Band der Citrix Success Stories mit zwei spannenden Kundenprojekten (ZF sowie Rohde & Schwarz) vertreten zu sein.

Details zum Projekt bei Rohde & Schwarz sind auch hier nachzulesen.

ZF war 2019 übrigens sogar Citrix Innovation Finalist. 

Für Fragen zu den Anwenderberichten stehen wir gerne zur Verfügung!

Die Schwachstelle betrifft folgende On-premises Citrix Virtual Apps and Desktops Installationen:

• Citrix Virtual Apps and Desktops 2006 und frühere Versionen
• Citrix Virtual Apps and Desktops 1912 LTSR CU1 und frühere Versionen von 1912 LTSR
• Citrix XenApp / XenDesktop 7.15 LTSR CU6 und frühere Versionen von 7.15 LTSR
• Citrix XenApp / XenDesktop 7.6 LTSR CU8 und frühere Versionen von 7.6 LTSR

Nutzer mit Zugang zu Windows Virtual Desktop könnten ihre Rechte auf „System“ ausweiten. Ebenso besteht die Möglichkeit, das System per SMB Schnittstelle zu kompromitieren, sofern der User die entsprechenden Schreibrechte auf C: besitzt.

Um die Lücke möglichst schnell zu beheben, empfehlen wir, die von Citrix bereitgestellten Hotfixes zu installieren. Aktuelle Links zu den Downloads sind verfügbar unter: https://support.citrix.com/article/CTX285059

Im Juli hatte Citrix das Security Bulletin zu CVE-2020-8207 veröffentlicht (siehe unseren Blogbeitrag dazu) und die Sicherheitslücke eigentlich geschlossen.

Offenbar gibt es jetzt Hinweise, dass trotzdem noch Angriffsmöglichkeiten existieren, wenn nicht die neueste Version von Citrix Workspace App für Windows verwendet wird, wie threatpost.com hier berichtet.

Es wird also dringend empfohlen, so bald wie möglich die neueste Version einzuspielen, Updates der App stehen hier auf der Citrix-Website zur Verfügung.