Kategorie: Citrix

Sicherheitslücke in Citrix Virtual Apps & Desktops (Security Bulletin CTX285059)

Die Schwachstelle betrifft folgende On-premises Citrix Virtual Apps and Desktops Installationen:

  • Citrix Virtual Apps and Desktops 2006 und frühere Versionen
  • Citrix Virtual Apps and Desktops 1912 LTSR CU1 und frühere Versionen von 1912 LTSR
  • Citrix XenApp / XenDesktop 7.15 LTSR CU6 und frühere Versionen von 7.15 LTSR
  • Citrix XenApp / XenDesktop 7.6 LTSR CU8 und frühere Versionen von 7.6 LTSR

Nutzer mit Zugang zu Windows Virtual Desktop könnten ihre Rechte auf „System“ ausweiten. Ebenso besteht die Möglichkeit, das System per SMB Schnittstelle zu kompromitieren, sofern der User die entsprechenden Schreibrechte auf C: besitzt.

Um die Lücke möglichst schnell zu beheben, empfehlen wir, die von Citrix bereitgestellten Hotfixes zu installieren. Aktuelle Links zu den Downloads sind verfügbar unter: https://support.citrix.com/article/CTX285059

Wichtiger Reminder: Citrix Workspace App for Windows schon gepatcht?

Im Juli hatte Citrix das Security Bulletin zu CVE-2020-8207 veröffentlicht (siehe unseren Blogbeitrag dazu) und die Sicherheitslücke eigentlich geschlossen.

Offenbar gibt es jetzt Hinweise, dass trotzdem noch Angriffsmöglichkeiten existieren, wenn nicht die neueste Version von Citrix Workspace App für Windows verwendet wird, wie threatpost.com hier berichtet.

Es wird also dringend empfohlen, so bald wie möglich die neueste Version einzuspielen, Updates der App stehen hier auf der Citrix-Website zur Verfügung.

CTX281474: Sicherheitslücken bei Citrix ADC, Gateway, SD-WAN WANOP

Citrix hat Sicherheitslücken betreffend Citrix ADC (ehemals NetScaler ADC), Citrix Gateway (ehemals NetScaler Gateway) und Citrix SD-WAN WANOP 4000-WO, 4100-WO, 5000-WO sowie 5100-WO bekanntgegeben. Detaillierte Informationen dazu bietet diese Website.

Citrix empfiehlt so schnell wie möglich die neuesten Updates einzuspielen. Die Downloads sind jeweils verfügbar unter:

Nach einem Upgrade sollte die Gateway- und AAA-Funktionalität geprüft werden und wenn nötig eine Konfigurationsänderung durchgeführt werden. Ansonsten funktioniert die SSO-Anmeldung am Storefront nicht mehr („Anforderung kann nicht abgeschlossen werden“ bzw. „Cannot complete your request“): https://docs.citrix.com/en-us/citrix-adc/13/aaa-tm/enable-sso-for-auth-pol.html
Außerdem wird empfohlen, den Network Traffic zum App Management Interface vom normalen Network Traffic getrennt zu halten. Weitere Informationen dazu sind hier zu finden.

 

Für Fragen und weitere Unterstützung stehen wir natürlich gerne zur Verfügung!