Citrix hat mehrere Sicherheitsupdates veröffentlicht. Sie sollen zum Teil schwerwiegende Anfälligkeit in Workspace Apps, Virtual Apps und Desktops beseitigen. Laut Citrix geht von den Schwachstellen ein hohes Sicherheitsrisiko aus. Ein lokaler Angreifer ist demnach in der Lage, höhere Benutzerrechte zu erlangen und die vollständige Kontrolle über ein betroffenes System zu übernehmen.
Das Citrix-Produkte von zahlreichen Unternehmen eingesetzt werden, hat auch die US-Cybersicherheitsbehörde CISA eine Warnmeldung ausgegeben. Darin fordert Sie auf, die Sicherheitsupdates unverzüglich zu installieren.
In Citrix Virtual Apps und Desktops steckt ein Fehler, der eine nicht autorisierte Ausweiterung von Benutzerrechten erlaubt. Angreifbar sind die Versionen vor 2212, 2203 LTSR vor CU2 und 1912 LTSR vor CU6. Außerdem kann die Citrix Workspace App für Windows benutzt werden, um Log-Dateien in ein Verzeichnis zu schreiben, auf das Nutzer eigentlich keinen Zugriff haben dürfen. Auch hier sind die Versionen vor 2212, 2203 LTSR vor CU2 und 1912LTSR vor CU6 fehlerhaft.
Auch die Citrix Workspace App für Linux vor Version 2302 stellt ein Sicherheitsrisiko dar. Eine unzureichende Zugriffskontrolle ermöglicht es unter Umständen, die Kontrolle über eine laufende Sitzung zu übernehmen.
In einem Security Bulletin rät Citrix seinen Kunden, so schnell wie möglich auf eine aktuelle Version von Citrix Virtual Apps und Desktop beziehungsweise Citrix Workspace App umzusteigen. Da das Unternehmen keine Workarounds anbietet, lassen sich die Löcher lediglich mit den empfohlenen Updates stopfen.
Ebenso viele kennen die europäische KI-Regulierung noch gar nicht. Zwei Drittel brauchen Hilfe bei der…
Überzeugungshilfe leistete ein Maßnahmenpaket, das Facebook-Nutzenden bessere Wahlmöglichkeiten bei der Verknüpfung ihrer Daten gibt.
"Das Vertrauen von Endkunden in Automarken wird künftig daran gemessen, wie sie mit Cyber Security…
Das IT-Systemhaus der Bundeswehr BWI nimmt die Automatisierungslösungen Turbonomic und Instana von IBM in ihr Serviceportfolio auf.…
APIs sind ein lohnenswertes Ziel für Cyberkriminelle, denn in vielen Unternehmen fehlt ein Monitoring über…
Dass die Zahl der im ersten Halbjahr ermittelten Fälle um 25 Prozent stieg, führt der Dienstleister…