Security Standart 2400x800px

Sicherheitslücken in Citrix Workspace app für Windows und Linux & Citrix Virtual Apps und Desktops

Citrix hat über Schwachstellen in den Produkten Citrix Workspace app for Windows und Linux, sowie Citrix Virtual Apps und Desktops informiert. Eine Einstufung des Bedrohungsgrads ist noch nicht erfolgt. Da Angreifer durch das erfolgreiche Ausnutzen der Schwachstellen System-Rechte erlangen könnte, ist mindestens von einer «hohen» Einstufung auszugehen. Es wird empfohlen, umgehend die verfügbaren Updates zu installieren. Es handelt sich dabei um folgende Schwachstellen:

  • CVE-2023-24483 Privilege Escalation to NT
  • CVE-2023-24484 Writing to a directory without permissions
  • CVE-2023-24485 Privilege Escalation on the system
  • CVE-2023-24486 Session takeover

Citrix gibt an, die Schwachstellen in den folgenden Versionen geschlossen zu haben:

Workspace App:

  • Citrix Workspace App 2212
  • Citrix Workspace app for Linux 2302
  • Citrix Workspace App 2203 LTSR CU2
  • Citrix Workspace App 1912 LTSR CU7 Hotfix 2 (19.12.7002)

Virtual Apps and Desktops:

  • Citrix Virtual Apps and Desktops 2212
  • Citrix Virtual Apps and Desktops 2203 LTSR CU2
  • Citrix Virtual Apps and Desktops 1912 LTSR CU6

Benötigen Sie Unterstützung oder haben Sie weitere Fragen? Kontaktieren Sie uns, wir helfen Ihnen gerne weiter.

Weitere Informationen:

https://support.citrix.com/article/CTX477616/citrix-virtual-apps-and-desktops-security-bulletin-for-cve202324483

https://support.citrix.com/article/CTX477617/citrix-workspace-app-for-windows-security-bulletin-for-cve202324484-cve202324485

https://support.citrix.com/article/CTX477618/citrix-workspace-app-for-linux-security-bulletin-for-cve202324486

 

Blog
Zukunftsbeständige IT: Der Zielkonflikt der modernen Technik und Energieeffizienz?
Zum Blogbeitrag

Zukunftsbeständige IT: Konflikt moderne Technik und Energieeffizienz?

Die Europäische Union ist an der Schwelle zu einer neuen Ära der Nachhaltigkeit, die durch die Einführung der Corporate Sustainability Reporting Directive (CSRD) im Jahr 2024 gekennzeichnet ist.

Die Europäische Union ist an der Schwelle zu einer neuen Ära der Nachhaltigkeit, die durch die Einführung der Corporate Sustainability Reporting Directive (CSRD) im Jahr 2024 gekennzeichnet ist. So musste jeder EU-Mitgliedstaat bis zum 06.07.2024 das EU-Gesetz in ein nationales Recht umsetzen.

IT Security Meldung
Zum Blogbeitrag

Kritische Schwachstellen in Veeam - Updates verfügbar

Veeam hat für diverse Produkte teils kritische Schwachstellen publiziert. Zeitgleich werden auch die entsprechenden Updates zur Verfügung gestellt um die Schwachstellen zu beheben.

Veeam hat für diverse Produkte teils kritische Schwachstellen publiziert. Zeitgleich werden auch die entsprechenden Updates zur Verfügung gestellt um die Schwachstellen zu beheben. Die Updates sollten zeitnah eingespielt werden um die Sicherheit der Produkte zu gewährleisten.

Zukunftsbeständige IT in der Multi Cloud
Zum Blogbeitrag

Zukunftsbeständige IT: Multi-Cloud

Die Anforderungen an die heutige IT-Infrastruktur nehmen rasch zu.

Die Anforderungen an die heutige IT-Infrastruktur nehmen rasch zu. Mit der klassischen IT-Strategie eines einzelnen zentralisierten Rechenzentrums können diese zwar teilweise erfüllt werden, allerdings ist das Kosten-Nutzen Verhältnis hierbei nicht effizient. Multi-Cloud bezeichnet einen IT-Trend der Unternehmen mehr Flexibilität und Unabhängigkeit bietet, indem IT-Infrastrukturen über mehrere Cloud-Anbieter verteilt werden.