Sicherheitslücke bei Citrix Virtual Apps and Desktops

17.11.2020

Wir möchten Sie auf zwei Sicherheitslücken in den folgenden Versionen von Citrix Virtual Apps and Desktops bzw. XenApp/XenDesktop aufmerksam machen:

  • Citrix Virtual Apps and Desktops 2006 und frühere Versionen
  • Citrix Virtual Apps and Desktops 1912 LTSR CU1 und frühere Versionen von 1912 LTSR
  • Citrix XenApp/XenDesktop 7.15 LTSR CU6 und frühere Versionen von 7.15 LTSR
  • Citrix XenApp/XenDesktop 7.6 LTSR CU8 und frühere Versionen von 7.6 LTSR
  • Citrix XenApp/XenDesktop 7.6 LTSR ist nicht von CVE-2020-8270 betroffen.

Siehe: support.citrix.com/article/CTX285059

Beschreibung des Problems:

  • Einem Benutzer mit Zugriff auf einen Windows Virtual Desktop ist es möglich, SYSTEM-Rechte auf diesem System zu erhalten (CVE-2020-8269).
  • Eine Remote-Kompromittierung eines Windows Virtual Desktop, auf dem Windows Filesharing (SMB) aktiv ist, ist möglich (CVE-2020-8270).

Folgende Gegebenheiten müssen existieren, um die Lücke auszunutzen:

Benutzer ohne erhöhte Rechte müssen Schreibrechte auf das Verzeichnis C:\ haben. Dies ist standardmäßig nicht der Fall. Generell sollten Benutzer nur mit den nötigsten Rechten ausgestattet sein.

Eine Remote-Kompromittierung ist nur dann möglich, wenn Windows Filesharing (SMB) auf dem Windows Virtual Desktop (Worker) aktiv ist. Wenn eine Authentifizierung für SMB erforderlich ist, wie es im Standard der Fall ist, muss der Angreifer sich erst noch erfolgreich authentifizieren können, um das System zu kompromittieren.

Handlungsempfehlung:

Generell sollte eine Sicherheitslücke immer behoben werden. Zunächst ist es jedoch wichtig herauszufinden, ob eine der oben genannten Gegebenheiten in Ihrer Umgebung zutrifft. Ist dies der Fall, sollten Sie je nach Produkt bzw. Version, das bzw. die Sie im Einsatz haben, umgehend die folgenden Patches einspielen.

Citrix Virtual Apps and Desktops 1912CU1

Citrix XenApp/XenDeskto 7.15CU6

Bei Fragen oder falls Sie unsere Unterstützung benötigen, stehen wir Ihnen gerne unter support@netlogix.de zur Verfügung.

Philipp Schenkel
Teamleiter Vertrieb Data Center and Workplace

philipp.schenkel@netlogix.de
+49 911 539909-125