Citrix warnt aktuell vor einer Sicherheitslücke in Citrix Virtual Apps und Desktop, die es einem Angreifer, ermöglicht erhöhte Berechtigungen auf dem Windows VDA zu erlangen. Die Systeme sind betroffen, sobald das Citrix Profile Management installiert ist.
Es geht dabei um folgende Sicherheitslücke: CVE-2021-22928: Local privilege escalation on a Windows VDA
Weitere Informationen hierzu finden Sie unter Citrix Virtual Apps and Desktops Security Update.
Die Sicherheitslücke betrifft die folgenden Versionen von Citrix Virtual Apps and Desktops und XenApp/ XenDesktop:
- Citrix Virtual Apps and Desktops 2106 and earlier versions
- Citrix Virtual Apps and Desktops 1912 LTSR CU3 and earlier versions of 1912 LTSR
- Citrix XenApp / XenDesktop 7.15 LTSR CU7 and earlier versions of 7.15 LTSR
Wir empfehlen dieses Update auf jeden Fall zeitnah zu installieren.
Sofern wir Sie hierzu unterstützen können, kommen Sie gerne auf uns zu!