Sicherheitslücke in Citrix Workspace App – CVE-2021-22907

Marco
von Marco
27.05.2021
01:50 MIN

Citrix hat eine Sicherheitslücke in der Workspace App für Windows festgestellt.

Betroffen davon sind Systeme, bei denen die Citrix Workspace App (CWA) mit einem administrativen Account (lokal oder Domäne) installiert wurde. Durch die Sicherheitslücke ist es möglich, dass ein Angreifer seine Rechte auf SYSTEM-Level hochstuft. Wurde die CWA im Kontext eines normalen Benutzers installiert, so ist das System davon nicht betroffen. 

Die Sicherheitslücke wurde in den folgenden Versionen bereits behoben:

Citrix empfiehlt hier, ältere Versionen schnellstmöglich zu aktualisieren.

Den Citrix-Artikel findest du auf der Support-Seite von Citrix