Kontakt

Sicherheitslücke in Citrix Virtual Apps & Desktops (Security Bulletin CTX285059)

Weitere Artikel

Zur Übersicht
In diesem Artikel.

Die Schwachstelle betrifft folgende On-premises Citrix Virtual Apps and Desktops Installationen:

  • Citrix Virtual Apps and Desktops 2006 und frühere Versionen
  • Citrix Virtual Apps and Desktops 1912 LTSR CU1 und frühere Versionen von 1912 LTSR
  • Citrix XenApp / XenDesktop 7.15 LTSR CU6 und frühere Versionen von 7.15 LTSR
  • Citrix XenApp / XenDesktop 7.6 LTSR CU8 und frühere Versionen von 7.6 LTSR

Nutzer mit Zugang zu Windows Virtual Desktop könnten ihre Rechte auf „System“ ausweiten. Ebenso besteht die Möglichkeit, das System per SMB Schnittstelle zu kompromitieren, sofern der User die entsprechenden Schreibrechte auf C: besitzt.

Um die Lücke möglichst schnell zu beheben, empfehlen wir, die von Citrix bereitgestellten Hotfixes zu installieren. Aktuelle Links zu den Downloads sind verfügbar unter: https://support.citrix.com/article/CTX285059

Infohub

Bleiben Sie auf dem Laufenden.

Countdown LAS

Stichtag 15. April 2026: Umstellung auf den cloudb…

Wichtig: Citrix stellt Lizenzmodell zum 15. April 2026 um Ab dem 15. April 2026 verlieren file-basierte Lizenzen bei Citrix ihre...

Mehr erfahren
AI und digitale Souveränität

Wie Sie AI und digitale Souveränität 2026 umsetzen…

AI und digitale Souveränität sind 2026 zentrale Trendthemen, bei denen Unternehmen Innovationen rund um AI und Cloud nutzen wollen, ohne...

Mehr erfahren
Handlungsempfehllung Marktentwicklung Server-und Storagesysteme

Marktentwicklung bei Server- und Storage-Systemen

Der Markt für Server-, Storage- und RAM-Komponenten befindet sich aktuell in einer außergewöhnlichen Situation: Preise steigen, Verfügbarkeiten schwanken und Preisbindungen...

Mehr erfahren
SASE im Fokus, Vorstand Hans-Jörg Friedrich

SASE im Fokus

Klassische IT-Architekturen stoßen immer häufiger an ihre Grenzen. Verteilte Standorte, Cloud-Anwendungen, mobiles Arbeiten und steigende Cyberbedrohungen erhöhen die Komplexität erheblich....

Mehr erfahren
LAS und NetScaler Console Marko Klose

Neue Ansätze bei der Lizenzbereitstellung: Zentra…

Die Lizenzierung von NetScaler wird auf den cloudbasierten License Activation Service (LAS) umgestellt und ersetzt das bisherige dateibasierte Verfahren, weshalb...

Mehr erfahren

Ihr Draht zu uns

Sprechen Sie uns an.
Wir freuen uns auf Ihre Nachricht.

Marco Klose
Vorstand
+49 89 2000 669-10
vertrieb@if-tech.de

*“ zeigt erforderliche Felder an

Einwilligung*