Sicherheitslücke bei Citrix Virtual Apps and Desktops

Citrix Virtual Apps and Desktops 2006 und frühere Versionen
Citrix Virtual Apps and Desktops 1912 LTSR CU1 und frühere Versionen von 1912 LTSR
Citrix XenApp/XenDesktop 7.15 LTSR CU6 und frühere Versionen von 7.15 LTSR
Citrix XenApp/XenDesktop 7.6 LTSR CU8 und frühere Versionen von 7.6 LTSR
Citrix XenApp/XenDesktop 7.6 LTSR ist nicht von CVE-2020-8270 betroffen.

Beschreibung des Problems

Einem Benutzer mit Zugriff auf einen Windows Virtual Desktop ist es möglich, SYSTEM-Rechte auf diesem System zu erhalten (CVE-2020-8269).

Eine Remote-Kompromittierung eines Windows Virtual Desktop, auf dem Windows Filesharing (SMB) aktiv ist, ist möglich (CVE-2020-8270).

Folgende Gegebenheiten müssen existieren, um die Lücke auszunutzen

Benutzer ohne erhöhte Rechte müssen Schreibrechte auf das Verzeichnis C:\ haben. Dies ist standardmäßig nicht der Fall. Generell sollten Benutzer nur mit den nötigsten Rechten ausgestattet sein.

Eine Remote-Kompromittierung ist nur dann möglich, wenn Windows Filesharing (SMB) auf dem Windows Virtual Desktop (Worker) aktiv ist. Wenn eine Authentifizierung für SMB erforderlich ist, wie es im Standard der Fall ist, muss der Angreifer sich erst noch erfolgreich authentifizieren können, um das System zu kompromittieren.

Handlungsempfehlung

Generell sollte eine Sicherheitslücke immer behoben werden. Zunächst ist es jedoch wichtig herauszufinden, ob eine der oben genannten Gegebenheiten in Ihrer Umgebung zutrifft. Ist dies der Fall, sollten Sie je nach Produkt bzw. Version, das bzw. die Sie im Einsatz haben, umgehend die folgenden Patches einspielen.

Citrix Virtual Apps and Desktops 1912CU1

Citrix XenApp/XenDeskto 7.15CU6

Bei Fragen oder falls Sie unsere Unterstützung benötigen, stehen wir Ihnen gerne unter support@netlogix.de zur Verfügung.

Das könnte Sie auch interessieren: