Security Standart 2400x800px

Sicherheitslücken in Citrix Workspace app für Windows und Linux & Citrix Virtual Apps und Desktops

Citrix hat über Schwachstellen in den Produkten Citrix Workspace app for Windows und Linux, sowie Citrix Virtual Apps und Desktops informiert. Eine Einstufung des Bedrohungsgrads ist noch nicht erfolgt. Da Angreifer durch das erfolgreiche Ausnutzen der Schwachstellen System-Rechte erlangen könnte, ist mindestens von einer «hohen» Einstufung auszugehen. Es wird empfohlen, umgehend die verfügbaren Updates zu installieren. Es handelt sich dabei um folgende Schwachstellen:

  • CVE-2023-24483 Privilege Escalation to NT
  • CVE-2023-24484 Writing to a directory without permissions
  • CVE-2023-24485 Privilege Escalation on the system
  • CVE-2023-24486 Session takeover

Citrix gibt an, die Schwachstellen in den folgenden Versionen geschlossen zu haben:

Workspace App:

  • Citrix Workspace App 2212
  • Citrix Workspace app for Linux 2302
  • Citrix Workspace App 2203 LTSR CU2
  • Citrix Workspace App 1912 LTSR CU7 Hotfix 2 (19.12.7002)

Virtual Apps and Desktops:

  • Citrix Virtual Apps and Desktops 2212
  • Citrix Virtual Apps and Desktops 2203 LTSR CU2
  • Citrix Virtual Apps and Desktops 1912 LTSR CU6

Benötigen Sie Unterstützung oder haben Sie weitere Fragen? Kontaktieren Sie uns, wir helfen Ihnen gerne weiter.

Weitere Informationen:

https://support.citrix.com/article/CTX477616/citrix-virtual-apps-and-desktops-security-bulletin-for-cve202324483

https://support.citrix.com/article/CTX477617/citrix-workspace-app-for-windows-security-bulletin-for-cve202324484-cve202324485

https://support.citrix.com/article/CTX477618/citrix-workspace-app-for-linux-security-bulletin-for-cve202324486

 

Blog
Adoption & Change Management – Der Schlüssel für erfolgreiche Technologieeinführung
Zum Blogbeitrag

Change Management – Schlüssel zum Erfolg

Stell dir vor: Dein Unternehmen investiert in eine moderne, leistungsstarke Software. Die technische Einführung läuft reibungslos – doch Monate später zeigt sich: Kaum jemand nutzt die neuen Möglichkeiten.

Stell dir vor: Dein Unternehmen investiert in eine moderne, leistungsstarke Software. Die technische Einführung läuft reibungslos – doch Monate später zeigt sich: Kaum jemand nutzt die neuen Möglichkeiten. Kommt dir das bekannt vor?
Citrix LAS ersetzt file-basierte Lizenzen.
Zum Blogbeitrag

Citrix Cloud-Lizenzen: Handlungsbedarf bis 2026

Citrix führt mit dem Citrix Licensing Activation Service (LAS) ein neues, modernes Lizenzierungsmodell ein.

Citrix führt mit dem Citrix Licensing Activation Service (LAS) ein neues, modernes Lizenzierungsmodell ein. Diese Umstellung ist ein zentraler Schritt in Richtung Zukunft – mit dem Ziel, mehr Effizienz, Stabilität und Innovation in Citrix-Umgebungen zu bringen.

IT Security Meldung
Zum Blogbeitrag

Kritische Schwachstelle in Microsoft WSUS (CVE‑2025‑59287)

Microsoft informiert über die Schwachstelle CVE-2025-59287 mit einem CVSS Score von 9. 8. Es ist eine kritische Remote-Code-Execution-Schwachstelle (RCE) in Microsoft Windows Server Update Services (WSUS).

Microsoft informiert über die Schwachstelle CVE-2025-59287 mit einem CVSS Score von 9.8. Es ist eine kritische Remote-Code-Execution-Schwachstelle (RCE) in Microsoft Windows Server Update Services (WSUS). Es wird empfohlen die verfügbaren Updates einzuspielen, oder die Workarounds umzusetzen.

News
Jobs
Security-Meldungen