Citrix Client – Sicherheitslücke für Windows Clients
11. Juni 2020
Einige Versionen der Citrix Workspace App und des Citrix Receivers haben unsichere Berechtigungen. Das Problem tritt ausschließlich bei Windows-Clients auf. Es ermöglicht, dass Anwender trotz fehlender administrativer Berechtigungen Programmdateien und einzelne Registry-Einträge auf dem Client austauschen oder verändern könnten.
Einige Versionen der Citrix Workspace App und des Citrix Receivers haben unsichere Berechtigungen. Das Problem tritt ausschließlich bei Windows-Clients auf. Es ermöglicht, dass Anwender trotz fehlender administrativer Berechtigungen Programmdateien und einzelne Registry-Einträge auf dem Client austauschen oder verändern könnten. Während der Deinstallation des Clients können hierdurch unerwünschte Programme mit administrativen Berechtigungen ausgeführt werden.
Auch wenn der lokale Virenscanner beim Austausch der Dateien gegen infizierte Versionen warnen sollte, empfiehlt Citrix ein Update auf den Systemen einzuspielen.
Ab der Citrix Workspace App Version 1912.0.119 (LTSR) und der aktuellen Current Release (CR) 2006.1 ist das Problem behoben. Nutzern des Citrix Receivers wird ein Update auf die Citrix Workspace App nahegelegt.
Weitere Informationen vom Hersteller: https://support.citrix.com/article/CTX275460
Für weitere Fragen und Informationen steht Ihnen unser Servicedesk-Team gerne zur Verfügung.
E-Mail: info-servicedesk@fks.de
Telefon: +49 40 63705-333