Erneut kritische Sicherheitslücke im Citrix-Client
29. September 2020
Wiederholt müssen wir Sie auf eine kritische Sicherheitslücke hinweisen. Abermals ist die Citrix Workspace App (CWA) für Windows betroffen. Im Moment berührt dies fast alle Versionen der CWA. Nicht betroffen sind lediglich die CWA Version 2008 oder höher und die CWA LTSR Version 1912 CU1 Hotfix 1 oder höher. Weitere Details zur Sicherheitslücke entnehmen Sie bitte dem Citrix Knowledge Base Artikel CTX277672 https://support.citrix.com/article/CTX277662. Diese Sicherheitslücke wird weiterhin unter der Nummer CVE-2020-8207 geführt. Citrix bezieht sich hier auf die Arbeit von PenTestPartners.
Bei einem Angriff auf diese Sicherheitslücke könnte Schadcode auf der lokalen Maschine mit Administratorrechten ausgeführt werden. Daher halten wir diese Sicherheitslücke für sehr kritisch und empfehlen, so wie auch der Hersteller Citrix, dringend das Update der Citrix Workspace App auf die o.g. Versionen oder höher durchzuführen.
Gerne unterstützen wir Sie bei den aktuellen und zukünftigen Herausforderungen und nehmen auf Wunsch eine ganzheitliche Security Beratung Ihrer IT-Umgebung vor. Auch unser Service Desk steht Ihnen für weitere Fragen und Informationen gerne zur Verfügung.
E-Mail: info-servicedesk@fks.de
Telefon: +49 40 63705-333