Security Standart 2400x800px

Sicherheitslücken in Citrix Workspace app für Windows und Linux & Citrix Virtual Apps und Desktops

Citrix hat über Schwachstellen in den Produkten Citrix Workspace app for Windows und Linux, sowie Citrix Virtual Apps und Desktops informiert. Eine Einstufung des Bedrohungsgrads ist noch nicht erfolgt. Da Angreifer durch das erfolgreiche Ausnutzen der Schwachstellen System-Rechte erlangen könnte, ist mindestens von einer «hohen» Einstufung auszugehen. Es wird empfohlen, umgehend die verfügbaren Updates zu installieren. Es handelt sich dabei um folgende Schwachstellen:

  • CVE-2023-24483 Privilege Escalation to NT
  • CVE-2023-24484 Writing to a directory without permissions
  • CVE-2023-24485 Privilege Escalation on the system
  • CVE-2023-24486 Session takeover

Citrix gibt an, die Schwachstellen in den folgenden Versionen geschlossen zu haben:

Workspace App:

  • Citrix Workspace App 2212
  • Citrix Workspace app for Linux 2302
  • Citrix Workspace App 2203 LTSR CU2
  • Citrix Workspace App 1912 LTSR CU7 Hotfix 2 (19.12.7002)

Virtual Apps and Desktops:

  • Citrix Virtual Apps and Desktops 2212
  • Citrix Virtual Apps and Desktops 2203 LTSR CU2
  • Citrix Virtual Apps and Desktops 1912 LTSR CU6

Benötigen Sie Unterstützung oder haben Sie weitere Fragen? Kontaktieren Sie uns, wir helfen Ihnen gerne weiter.

Weitere Informationen:

https://support.citrix.com/article/CTX477616/citrix-virtual-apps-and-desktops-security-bulletin-for-cve202324483

https://support.citrix.com/article/CTX477617/citrix-workspace-app-for-windows-security-bulletin-for-cve202324484-cve202324485

https://support.citrix.com/article/CTX477618/citrix-workspace-app-for-linux-security-bulletin-for-cve202324486

 

Blog
Cybersecurity Risikomanagement mit dem BitHawk Framework
Zum Blogbeitrag

Cybersecurity Risikomanagement mit dem BitHawk Framework

Eine strukturierte Risiko-Analyse ermöglicht es, Bedrohungen zu identifizieren, deren Auswirkungen bezogen auf das eigene Unternehmen zu bewerten und wenn nötig geeignete Massnahmen zu ergreifen, um diese Risiken zu mindern.

Eine strukturierte Risiko-Analyse ermöglicht es, Bedrohungen zu identifizieren, deren Auswirkungen bezogen auf das eigene Unternehmen zu bewerten und wenn nötig geeignete Massnahmen zu ergreifen, um diese Risiken zu mindern. Gerade bei kleineren und mittleren Betrieben fehlt oft die Zeit und das Know-how für solche Analysen. BitHawk hat basierend auf dem bewährten internationalen Standard ISO/IEC 27005 ein Framework entwickelt, welches eine pragmatische Start-Hilfe zur Unterstützung dieses Prozesses bieten soll.

Trends für 2025 - Part 1 Gartner
Zum Blogbeitrag

Zukunftsbeständige IT: Trends für 2025 – Teil 1

Im Dezember wollen wir mit zwei Beiträgen näher auf die kommenden Trends aus Sicht von Gartner eingehen.

Im Dezember wollen wir mit zwei Beiträgen näher auf die kommenden Trends aus Sicht von Gartner eingehen. Neben dem eigentlichen Trend zeigen wir auch den potenziellen zeitlichen Horizont sowie den aktuellen Stand der technischen Entwicklung auf.

Die Ablösung des File Servers durch SharePoint Online: Methoden, Migrationstools und Vorkehrungen
Zum Blogbeitrag

Migration vom File Server zu SharePoint Online: Methoden und Tools

Ein umfassender Leitfaden für die Umstellung auf moderne Cloud-LösungenModernisierung durch SharePoint Online.

Ein umfassender Leitfaden für die Umstellung auf moderne Cloud-LösungenModernisierung durch SharePoint Online.