WICHTIG: CVE-2020-8207 Security Update für Citrix Workspace App für Windows
Betroffen sind die Versionen Workspace-App für Windows 2002 und 1912 LTSR. Citrix empfiehlt zur Sicherheit zu überprüfen, welche Version der App aktuell genutzt wird und die App wenn nötig so schnell wie möglich zu aktualisieren. Normalerweise erfolgt das Update auf die jeweils aktuelle Version automatisch, falls aber automatische Updates deaktiviert wurden, muss die Aktualisierung manuell erfolgen.
CVE-2020-8207 könnte genutzt werden, die Rechte auszuweiten oder sogar zu einer kompletten Systemübernahme zu missbrauchen. Citrix Receiver- oder Workspace-App-Versionen für andere Betriebssysteme sind nicht betroffen. Auch Citrix Workspace App 2006.1 und höher sowie Citrix Workspace App 1912 LTSR mit CU1 und neueren kumulativen Updates sind ebenfalls nicht betroffen.
Ein Angriff ist nur möglich, wenn die App mit lokalen oder Domain-Administrator-Rechten installiert wurde, der betreffende Nutzer das Windows File Sharing via SMB-Protokoll aktiviert hat und außerdem der Citrix Workspace Updater Service läuft.
Weiterführende Links:
- Security Bulletin von Citrix zu CVE-2020-8207
- Download der aktuellen Version der Citrix Workspace App für Windows
- Download der aktuellen LTSR-Version von Citrix Workspace App für Windows
- Artikel auf Heise.de zu CVE-2020-8207
Wir unterstützen bei Fragen und bei der Umsetzung!