INFO – Citrix Lizenzierung

INFO – Citrix Lizenzierung

by | Feb 24, 2023 | ALARM

Wie Sie sicher schon gehört haben wurde die Citrix privatisiert (von der Börse entfernt) und in die neue Firma Cloud Software Group integriert. (https://www.cloud.com )

Citrix (Virtual Apps und Desktop, Citrix Daas Cloud), NetScaler, ShareFile und auch XenServer werden als eigene Business Group geführt.

Citrix hat in den letzten Jahren diverse On Prem Produkt Lizenzen in Cloud oder in ein Subscription Model geändert.

Hier werden wir Sie laufend über die Änderungen bei der Citrix Lizenzierung informieren:

Netscaler:

Alle Netscaler Hardware und Software (VPX) können nur noch bis am 03.03.2023 als gekaufte Version bestellt werden!

Danach gelten folgende Neuerungen:

Bei Hardware Modellen wird die Hardware und die Maintenance separat gekauft.

Die Lizenzen werden im Subscription Model (fixe Laufzeit) mit Bandbreite und Version gekauft.

Bei allen Modellen (Hardware und VPX) gibt es keine Standard Version mehr.

Virtuelle Netscaler (VPX) gibt es nur noch ab 200 Mbit Durchsatz und auch nur noch im Subscription Model.

Wenn Sie noch 10, 50 Mbit und auch noch Standard benötigen, können Sie diese über uns im CSP (Mietmodel) beziehen.

Notice Of Change Announcement for NetScaler (Citrix ADC) Perpetually Licensed Hardware and Software

Mit Vorbehalt:

Alle bestehenden gekauften Netscaler, Hardware wie auch Software, können auch nach dem 03.03.2023 verlängert werden. Ein Update auf eine andere Version oder Bandbreite ist dann jedoch nicht mehr möglich!

Citrix Virtual Apps und Desktop:

Letzte Woche hat Citrix ein Mail an alle Kunden gesendet:

Retiring Perpetual Licensing – Convert to New Citrix Universal Subscription!

Mit dieser Lizenz ist es möglich eine Citrix Umgebung in der Cloud oder auch On Prem zu betreiben.

Kunden mit mehr als 1000 Benutzer können ihre gekauften On Prem Lizenzen nicht mehr verlängern und müssen in ein Subscription Model wechseln. Am Besten auf die neue Universal Subscription Lizenz.

Mit Vorbehalt:

Alle Kunden unter 1000 Lizenzen können ihre Lizenzen auch nach dem 03.03.2023 verlängern.

Wenn sie danach neue zusätzliche Lizenzen brauchen geht das nur über eine Subscription Lizenz. (fixe Laufzeit)

Für Kunden, die jetzt schon im Subscription Model sind, ändert sich nichts.

Citrix erhöht die Preise Ende März für alle Maintenance Kunden. ~10%
Darum macht es vielleicht Sinn die bestehenden Lizenzen bis am 03.03.2023 noch für ein bis drei Jahre zu verlängern.

Bitte melden Sie sich bei uns wenn Sie Fragen zur Lizenzierung haben oder ein Angebot wünschen:                  Maurizio.Mantovani oder Ruedi.lendenmann

Citrix Auto-Renewal:

Wenn die Maintenance nicht durch uns oder einen anderen Reseller verlängert wird, erstellt Citrix automatisch eine Quote und sendet diese an eine im Portal hinterlegte Mailadresse! Wenn Sie darauf nicht reagieren, wird die Lizenz automatisch verlängert und es wird eine Rechnung versendet.

Bitte deaktivieren Sie das Auto-Renewal wie folgt:

https://support.citrix.com/article/CTX286321/how-to-cancel-an-upcoming-citrix-autorenewal-transaction

Diverses:

Damit Sie ein Ticket bei Citrix eröffnen können, braucht es eine aktive Maintenance und der Lizenz Server muss auf der neusten Version sein: (Der Lic Server braucht Internet Zugang) Required License Server Update (citrix.com)

Citrix Virtual Apps and Desktops and Workspace App Security Updates

Citrix Virtual Apps and Desktops and Workspace App Security Updates

by | Feb 17, 2023 | ALARM

A vulnerability has been identified that, if exploited, could result in a local user elevating their privilege level to NT AUTHORITY\SYSTEM on a Citrix Virtual Apps and Desktops Windows VDA. 

The vulnerability has been given the following identifier: 

CVE ID Description Vulnerability Type Pre-conditions 
CVE-2023-24483Privilege Escalation to NT AUTHORITY\SYSTEM on the vulnerable VDACWE-269: Improper Privilege ManagementLocal access to a Windows VDA as a standard Windows user

 The vulnerability affects the following supported versions of Citrix Virtual Apps and Desktops: 

Current Release (CR)

  • Citrix Virtual Apps and Desktops versions before 2212

Long Term Service Release (LTSR)

  • Citrix Virtual Apps and Desktops 2203 LTSR before CU2 
  • Citrix Virtual Apps and Desktops 1912 LTSR before CU6 

In addition, customers using Citrix Virtual Apps and Desktops Service using any of the vulnerable versions of Citrix Virtual Apps and Desktops Windows VDA are affected and need to take action.

https://support.citrix.com/article/CTX477616/citrix-virtual-apps-and-desktops-security-bulletin-for-cve202324483

Vulnerabilities have been identified that, collectively, allow a standard Windows user to perform operations as SYSTEM on the computer running Citrix Workspace app.

These vulnerabilities have the following identifiers:

CVE ID Description Vulnerability Type Pre-conditions 
CVE-2023-24484A malicious user can cause log files to be written to a directory that they do not have permission to write to.CWE-284: Improper Access Control Local user access to a system where a vulnerable version of Citrix Workspace App for Windows is later installed or uninstalled by a SYSTEM process (e.g. SCCM).
CVE-2023-24485Privilege Escalation on the system running a vulnerable version of Citrix Workspace app for WindowsCWE-284: Improper Access Control Local user access to a system at the time a vulnerable version of Citrix Workspace App for Windows is being installed or uninstalled by an Administrator or SYSTEM process (e.g. SCCM).

The vulnerability affects the following supported versions of Citrix Workspace App for Windows:

  • Citrix Workspace App versions before 2212 
  • Citrix Workspace App 2203 LTSR before CU2
  • Citrix Workspace App 1912 LTSR before CU7 Hotfix 2 (19.12.7002) 

https://support.citrix.com/article/CTX477617/citrix-workspace-app-for-windows-security-bulletin-for-cve202324484-cve202324485