In Citrix Virtual Apps und Desktops wurden Schwachstellen identifiziert, die, wenn sie ausgenutzt werden, dazu führen könnten, dass ein Nutzer eine beliebige Befehlsausführung als SYSTEM durchführt. Ebenfalls ist eine Kompromittierung des virtuellen Windows-Desktops aus der Ferne möglich, wenn Windows File Sharing (SMB) aktiviert ist.
Citrix empfiehlt allen Kunden deshalb dringend, die neuesten Updates für Citrix Virtual Apps and Desktops sofort zu installieren.
Weitere Details können der Support-Seite von Citrix zu dieser Schwachstelle entnommen werden.
Betroffene Citrix-Produkte:
- Citrix Virtual Apps and Desktops 2006 und frühere Versionen
- Citrix Virtual Apps and Desktops 1912 LTSR CU1 und frühere Versionen von 1912 LTSR
- Citrix XenApp / XenDesktop 7.15 LTSR CU6 und frühere Versionen von 7.15 LTSR
- Citrix XenApp / XenDesktop 7.6 LTSR CU8 und frühere Versionen von 7.6 LTSR
- Citrix XenApp / XenDesktop 7.6 LTSR ist nicht von der Sicherheitslücke CVE-2020-8270 betroffen.