Sicherheitslücke bei Citrix Virtual Apps and Desktops

von
17.11.2020
01:50 MIN

Wir möchten Sie auf zwei Sicherheitslücken in den folgenden Versionen von Citrix Virtual Apps and Desktops bzw. XenApp/XenDesktop aufmerksam machen: 

Siehe Support-Artikel von Citrix

Beschreibung des Problems

Einem Benutzer mit Zugriff auf einen Windows Virtual Desktop ist es möglich, SYSTEM-Rechte auf diesem System zu erhalten (CVE-2020-8269).

Eine Remote-Kompromittierung eines Windows Virtual Desktop, auf dem Windows Filesharing (SMB) aktiv ist, ist möglich (CVE-2020-8270).

Folgende Gegebenheiten müssen existieren, um die Lücke auszunutzen

Benutzer ohne erhöhte Rechte müssen Schreibrechte auf das Verzeichnis C:\ haben. Dies ist standardmäßig nicht der Fall. Generell sollten Benutzer nur mit den nötigsten Rechten ausgestattet sein.

Eine Remote-Kompromittierung ist nur dann möglich, wenn Windows Filesharing (SMB) auf dem Windows Virtual Desktop (Worker) aktiv ist. Wenn eine Authentifizierung für SMB erforderlich ist, wie es im Standard der Fall ist, muss der Angreifer sich erst noch erfolgreich authentifizieren können, um das System zu kompromittieren.

Handlungsempfehlung

Generell sollte eine Sicherheitslücke immer behoben werden. Zunächst ist es jedoch wichtig herauszufinden, ob eine der oben genannten Gegebenheiten in Ihrer Umgebung zutrifft. Ist dies der Fall, sollten Sie je nach Produkt bzw. Version, das bzw. die Sie im Einsatz haben, umgehend die folgenden Patches einspielen.

Citrix Virtual Apps and Desktops 1912CU1

Citrix XenApp/XenDeskto 7.15CU6

Bei Fragen oder falls Sie unsere Unterstützung benötigen, stehen wir Ihnen gerne unter support@netlogix.de zur Verfügung.