Sicherheitslücke in Citrix Workspace App – CVE-2021-22907

27.05.2021

Citrix hat eine Sicherheitslücke in der Workspace App für Windows festgestellt. Betroffen davon sind Systeme, bei denen die Citrix Workspace App (CWA) mit einem administrativen Account (lokal oder Domäne) installiert wurde. Durch die Sicherheitslücke ist es möglich, dass ein Angreifer seine Rechte auf SYSTEM-Level hochstuft. Wurde die CWA im Kontext eines normalen Benutzers installiert, so ist das System davon nicht betroffen.

Die Sicherheitslücke wurde in den folgenden Versionen bereits behoben:

  • Citrix Workspace App 2015 (und neuer)
  • Citrix Workspace App 1912 LTSR CU4 (und neuere CUs)

Citrix empfiehlt hier, ältere Versionen schnellstmöglich zu aktualisieren.

Den Citrix-Artikel finden Sie unter: https://support.citrix.com/article/CTX307794

Marco Witzgall
Business Development Manager

marco.witzgall@netlogix.de
+49 911 539909-0