Citrix meldet eine Sicherheitslücke für Citrix Workspace App & Receiver for Windows: CVE-2020-13884 und CVE-2020-13885.
Möglicherweise könnten dadurch lokale Nutzer während der Deinstallation unerwünschterweise Administrator-Rechte erlangen. Dies betrifft alle supporteten Versionen Citrix Workspace App für Windows vor 1912 sowie alle supporteten Versionen von Citrix Receiver für Windows – also jeweils auch nur für Windows, nicht auf allen anderen Plattformen.
Auch das Bundesamt für Sicherheit in der Informationstechnik warnt offiziell vor dieser Sicherheitslücke.
Citrix hat eine neue Version der Citrix Workspace App for Windows zur Verfügung gestellt, auf die unbedingt mittels Auto-Update oder mittels Installer aktualisiert werden sollte. Wer den Citrix Receiver nutzt, sollte dringend auf die Citrix Workspace App upgraden.
Die neuen Versionen stellt Citrix hier zum Download zur Verfügung:
- https://www.citrix.com/downloads/workspace-app/
- https://www.citrix.com/downloads/workspace-app/workspace-app-for-windows-long-term-service-release/workspace-app-for-windows-1912ltsr.html
Die offizielle Seite zu dieser Sicherheitslücke mit weiteren Informationen von Citrix finden Sie hier.
