Security Standart 2400x800px

Sicherheitslücken in Citrix Workspace app für Windows und Linux & Citrix Virtual Apps und Desktops

Citrix hat über Schwachstellen in den Produkten Citrix Workspace app for Windows und Linux, sowie Citrix Virtual Apps und Desktops informiert. Eine Einstufung des Bedrohungsgrads ist noch nicht erfolgt. Da Angreifer durch das erfolgreiche Ausnutzen der Schwachstellen System-Rechte erlangen könnte, ist mindestens von einer «hohen» Einstufung auszugehen. Es wird empfohlen, umgehend die verfügbaren Updates zu installieren. Es handelt sich dabei um folgende Schwachstellen:

  • CVE-2023-24483 Privilege Escalation to NT
  • CVE-2023-24484 Writing to a directory without permissions
  • CVE-2023-24485 Privilege Escalation on the system
  • CVE-2023-24486 Session takeover

Citrix gibt an, die Schwachstellen in den folgenden Versionen geschlossen zu haben:

Workspace App:

  • Citrix Workspace App 2212
  • Citrix Workspace app for Linux 2302
  • Citrix Workspace App 2203 LTSR CU2
  • Citrix Workspace App 1912 LTSR CU7 Hotfix 2 (19.12.7002)

Virtual Apps and Desktops:

  • Citrix Virtual Apps and Desktops 2212
  • Citrix Virtual Apps and Desktops 2203 LTSR CU2
  • Citrix Virtual Apps and Desktops 1912 LTSR CU6

Benötigen Sie Unterstützung oder haben Sie weitere Fragen? Kontaktieren Sie uns, wir helfen Ihnen gerne weiter.

Weitere Informationen:

https://support.citrix.com/article/CTX477616/citrix-virtual-apps-and-desktops-security-bulletin-for-cve202324483

https://support.citrix.com/article/CTX477617/citrix-workspace-app-for-windows-security-bulletin-for-cve202324484-cve202324485

https://support.citrix.com/article/CTX477618/citrix-workspace-app-for-linux-security-bulletin-for-cve202324486

 

Jobs
Blog
Neue Mindestbestellmenge für VMware vSphere-Lizenzen
Zum Blogbeitrag

Neue Mindestbestellmenge für VMware vSphere-Lizenzen ab 10. April 2025

Ab dem 10. April 2025 ändert sich das Lizenzmodell für Broadcom VMware vSphere:

Ab dem 10. April 2025 ändert sich das Lizenzmodell für Broadcom VMware vSphere: Die Mindestbestellmenge steigt von 16 auf 72 Cores – sowohl für neue Lizenzen als auch für Verlängerungen. In diesem Beitrag erfahren Sie, welche Auswirkungen dies auf Ihr Unternehmen hat und wie Sie sich optimal darauf vorbereiten..
Backup Server Hardening
Zum Blogbeitrag

Backup Hardening: Warum eine gehärtete Backup-Umgebung essenziell ist

Warum ist Backup Hardening so wichtig? Backups sind das letzte Sicherheitsnetz jeder IT-Infrastruktur. Doch ohne ausreichende Härtung sind sie oft das primäre Ziel von Angreifern.

Warum ist Backup Hardening so wichtig? Backups sind das letzte Sicherheitsnetz jeder IT-Infrastruktur. Doch ohne ausreichende Härtung sind sie oft das primäre Ziel von Angreifern. Ransomware-Gruppen und Bedrohungsakteure fokussieren sich zunehmend auf Backup-Systeme, um eine Wiederherstellung zu verhindern und so den Druck auf Unternehmen zu erhöhen. Eine umfassende Backup-Hardening-Strategie ist daher unerlässlich, um diese kritischen Daten gegen Manipulation, Löschung oder Verschlüsselung zu schützen.
Security Meldungen BitHawk
Zum Blogbeitrag

Veeam informiert über eine kritische Schwachstelle (CVE-2025-23120)

Am 19. März 2025 hat Veeam den Knowledge-Base-Artikel kb4724 veröffentlicht, der eine kritische Sicherheitslücke mit dem CVE-2025-23120 beschreibt. Diese Schwachstelle ermöglicht eine Remotecodeausführung (RCE) durch authentifizierte Domänenbenutzer.

Am 19. März 2025 hat Veeam den Knowledge-Base-Artikel kb4724 veröffentlicht, der eine kritische Sicherheitslücke mit dem CVE-2025-23120 beschreibt. Diese Schwachstelle ermöglicht eine Remotecodeausführung (RCE) durch authentifizierte Domänenbenutzer.
News
Security-Meldungen