Sicherheitslücke bei Citrix Virtual Apps and Desktops

Philipp
von Philipp
01:50 MIN

Wir möchten dich auf zwei Sicherheitslücken in den folgenden Versionen von Citrix Virtual Apps and Desktops bzw. XenApp/XenDesktop aufmerksam machen: 

Siehe Support-Artikel von Citrix

Beschreibung des Problems

Einem Benutzer mit Zugriff auf einen Windows Virtual Desktop ist es möglich, SYSTEM-Rechte auf diesem System zu erhalten (CVE-2020-8269).

Eine Remote-Kompromittierung eines Windows Virtual Desktop, auf dem Windows Filesharing (SMB) aktiv ist, ist möglich (CVE-2020-8270).

Folgende Gegebenheiten müssen existieren, um die Lücke auszunutzen

Benutzer ohne erhöhte Rechte müssen Schreibrechte auf das Verzeichnis C:\ haben. Dies ist standardmäßig nicht der Fall. Generell sollten Benutzer nur mit den nötigsten Rechten ausgestattet sein.

Eine Remote-Kompromittierung ist nur dann möglich, wenn Windows Filesharing (SMB) auf dem Windows Virtual Desktop (Worker) aktiv ist. Wenn eine Authentifizierung für SMB erforderlich ist, wie es im Standard der Fall ist, muss der Angreifer sich erst noch erfolgreich authentifizieren können, um das System zu kompromittieren.

Handlungsempfehlung

Generell sollte eine Sicherheitslücke immer behoben werden. Zunächst ist es jedoch wichtig herauszufinden, ob eine der oben genannten Gegebenheiten in deiner Umgebung zutrifft. Ist dies der Fall, solltest du je nach Produkt bzw. Version, das bzw. die du im Einsatz hast, umgehend die folgenden Patches einspielen.

Citrix Virtual Apps and Desktops 1912CU1

Citrix XenApp/XenDeskto 7.15CU6

Bei Fragen oder falls du unsere Unterstützung benötigst, stehen wir dir gerne unter support@netlogix.de zur Verfügung.