Sicherheitslücke in Citrix VAaD Komponenten

Aktuell meldet Citrix eine kritische Sicherheitslücke, welche folgende On-Premises Citrix Virtual Apps and Desktops-Installationen betrifft:

  • Citrix Virtual Apps and Desktops 2006 und frühere Versionen
  • Citrix Virtual Apps and Desktops 1912 LTSR CU1 und frühere Versionen von 1912 LTSR
  • Citrix XenApp / XenDesktop 7.15 LTSR CU6 und frühere Versionen von 7.15 LTSR
  • Citrix XenApp / XenDesktop 7.6 LTSR CU8 und frühere Versionen von 7.6 LTSR

Nutzer mit Zugang zu Windows Virtual Desktop könnten ihre Rechte auf „System“ ausweiten. Ebenso besteht die Möglichkeit, das System per SMB Schnittstelle zu kompromittieren, sofern der User die entsprechenden Schreibrechte auf C: besitzt.

Um die Lücke möglichst schnell zu beheben, empfehlen wir, die von Citrix bereitgestellten Hotfixes zu installieren. Diese finden Sie unter https://support.citrix.com/article/CTX285059.

Sollten Sie Unterstützung bei der Implementierung benötigen melden Sie sich dazu bitte bei unserem Supportteam per Mail (support@k-is.com) oder telefonisch (Deutschland: +49 271 31370-30 (Siegen) oder +49 6761 9321-55 (Simmern) | Schweiz: +41-55-536-1020).