Betroffen davon sind Systeme, bei denen die Citrix Workspace App (CWA) mit einem administrativen Account (lokal oder Domäne) installiert wurde. Durch die Sicherheitslücke ist es möglich, dass ein Angreifer seine Rechte auf SYSTEM-Level hochstuft. Wurde die CWA im Kontext eines normalen Benutzers installiert, so ist das System davon nicht betroffen.
Die Sicherheitslücke wurde in den folgenden Versionen bereits behoben:
- Citrix Workspace App 2015 (und neuer)
- Citrix Workspace App 1912 LTSR CU4 (und neuere CUs)
Citrix empfiehlt hier, ältere Versionen schnellstmöglich zu aktualisieren.
Den Citrix-Artikel finden Sie auf der Support-Seite von Citrix
Das könnte Sie auch interessieren:
- Welche Sicherheitsprobleme treten im Zusammenspiel zwischen Citrix Virtual Apps und Windows Defender ab Version 1.321.1319.0 auf?
- Welche Updates müssen im Citrix Application Delivery Controller zu den Sicherheitslücken CVE-2020-8299 und CVE-2020-8300 eingespielt werden?
- Welche Maßnahmen müssen bezüglich der Sicherheitslücke CVE-2021-22955 und CVE-2021-22956 im Citrix Application Delivery Controller getroffen werden?