Kritische Sicherheitslücke im Citrix-Client
24. Juli 2020
Citrix hat am 07. Juli 2020 im Security Bulletin CTX276688 angekündigt, ab sofort Firmwareupdates für den Citrix Application Delivery Controller (ehemals Netscaler ADC), Citrix Gateway (ehemals Netscaler Gateway) und die Citrix SD-WAN WANOP Appliance Modelle 4000-WO, 4100-WO, 5000-WO, und 5100-WO bereitzustellen.
Erneut müssen wir Sie auf eine kritische Sicherheitslücke hinweisen. Diesmal betrifft die Sicherheitslücke die Citrix Workspace App (CWA) für Windows und damit sehr viele Citrix-Clients und fast alle Citrix-Terminalserver. Im Moment sind fast alle Versionen der CWA von dieser Lücke betroffen. Nicht betroffen sind lediglich die CWA Version 2006.1 oder höher und die CWA LTSR Version 1912 CU1 oder höher. Wir halten es nicht für grundsätzlich ausgeschlossen, dass alle Versionen des Citrix Receivers ebenfalls betroffen sind. Die Details zur Sicherheitslücke entnehmen Sie bitte dem Citrix Knowledge Base Artikel CTX277672 https://support.citrix.com/article/CTX277662. Diese Sicherheitslücke wird unter der Nummer CVE-2020-8207 geführt.
Gemäß Heise Online „ist ein Angriff durch diese Schwachstelle möglich, wenn die App mit lokalen oder Domain-Administratorrechten installiert wurde. Weiterhin muss auf der Maschine das Windows File Sharing via SMB-Protokoll aktiviert sein und außerdem muss der Citrix Workspace Updater Service laufen.“ [Quelle: https://www.heise.de/security/meldung/Citrix-schliesst-Remote-Sicherheitsluecke-in-Workspace-App-fuer-Windows-4850058.html]
Bei einem Angriff auf diese Sicherheitslücke könnte Schadcode auf der lokalen Maschine mit Administratorrechten ausgeführt werden. Daher halten wir diese Sicherheitslücke für kritisch und empfehlen dringend das Update der Citrix Workspace App auf die o.g. Versionen oder höher.
Gerne unterstützen wir Sie bei den aktuellen und zukünftigen Herausforderungen und nehmen auf Wunsch eine ganzheitliche Security Beratung Ihrer IT-Umgebung vor. Auch unser Service Desk steht Ihnen für weitere Fragen und Informationen gerne zur Verfügung.
E-Mail: info-servicedesk@fks.de
Telefon: +49 40 63705-333