Citrix schließt schwerwiegende Sicherheitslücken in Workspace und Virtual Apps
Die Schwachstellen erlauben unter anderem eine nicht autorisierte Ausweitung von Benutzerrechten. Auch die Übernahme eines ungepatchten Systems ist möglich.
Citrix hat mehrere Sicherheitsupdates veröffentlicht. Sie sollen zum Teil schwerwiegende Anfälligkeit in Workspace Apps, Virtual Apps und Desktops beseitigen. Laut Citrix geht von den Schwachstellen ein hohes Sicherheitsrisiko aus. Ein lokaler Angreifer ist demnach in der Lage, höhere Benutzerrechte zu erlangen und die vollständige Kontrolle über ein betroffenes System zu übernehmen.
Das Citrix-Produkte von zahlreichen Unternehmen eingesetzt werden, hat auch die US-Cybersicherheitsbehörde CISA eine Warnmeldung ausgegeben. Darin fordert Sie auf, die Sicherheitsupdates unverzüglich zu installieren.
Auch Citrix Workspace für Linux betroffen
In Citrix Virtual Apps und Desktops steckt ein Fehler, der eine nicht autorisierte Ausweiterung von Benutzerrechten erlaubt. Angreifbar sind die Versionen vor 2212, 2203 LTSR vor CU2 und 1912 LTSR vor CU6. Außerdem kann die Citrix Workspace App für Windows benutzt werden, um Log-Dateien in ein Verzeichnis zu schreiben, auf das Nutzer eigentlich keinen Zugriff haben dürfen. Auch hier sind die Versionen vor 2212, 2203 LTSR vor CU2 und 1912LTSR vor CU6 fehlerhaft.
Auch die Citrix Workspace App für Linux vor Version 2302 stellt ein Sicherheitsrisiko dar. Eine unzureichende Zugriffskontrolle ermöglicht es unter Umständen, die Kontrolle über eine laufende Sitzung zu übernehmen.
In einem Security Bulletin rät Citrix seinen Kunden, so schnell wie möglich auf eine aktuelle Version von Citrix Virtual Apps und Desktop beziehungsweise Citrix Workspace App umzusteigen. Da das Unternehmen keine Workarounds anbietet, lassen sich die Löcher lediglich mit den empfohlenen Updates stopfen.