Citrix beschreibt in einem Knowledge Base Artikel, dass alle Workspace App und Receiver Versionen vor 1912 von zwei Sicherheitslücken betroffen sind. Mit diesen kann sich ein Angreifer erhöhte Rechte geben und so das lokale System übernehmen.

Im Folgenden werden diese beiden Lücken genauer beschrieben:

CVE-2020-13884: Citrix Workspace App before 2006.1 on Windows has Insecure Permissions for %PROGRAMDATA%\Citrix (and an unquoted UninstallString), which allows local users to gain privileges by copying a malicious citrix.exe there.

CVE-2020-13885: Citrix Workspace App before 2006.1 on Windows has Insecure Permissions for «%PROGRAMDATA%\Citrix\Citrix Workspace ####\» which allows local users to gain privileges by copying a malicious webio.dll there.

Diese Schwachstellen betreffen nur Windows Clients.

Citrix hat dazu diesen Artikel veröffentlicht: https://support.citrix.com/article/CTX275460

Es wird empfohlen baldmöglichst auf das Workspace App 1912 oder neuer zu aktualisieren.

Die neuste Version vom Workspace App kann unter diesem Link heruntergeladen werden: https://www.citrix.com/downloads/workspace-app/windows/workspace-app-for-windows-latest.html

Bleiben Sie immer aktuell informiert!

Wenn Sie sich in unsere Mailingliste eintragen, werden Sie zukünftig direkt informiert, sobald ein Alarm oder eine Information erstellt wird. Verpassen Sie keine sicherheitskritischen Meldungen mehr und abonnieren den Newsletter noch heute.

Invalid email address
Bitte wählen Sie Ihre Kategorie(n).
Citrix
Nutanix
Weitere
Wir versprechen, Sie nicht zuzuspammen. Sie können sich jederzeit wieder abmelden.