Alert!

Citrix patcht Lücke in XenDesktop und XenApp

Zwei Lücken stopfen die Updates. Eine davon lässt sich ausnutzen, um aus der Ferne Code einzuschleusen und auszuführen.

In Pocket speichern vorlesen Druckansicht
Lesezeit: 1 Min.

Citrix stellt Sicherheits-Updates für die Virtualisierungsprodukte XenDesktop und XenApps bereit. Diese beseitigen zwei Lücken, von denen eine (CVE-2020-8270) sich ausnutzen lässt, um aus der Ferne Code einzuschleusen und auszuführen (Remote Code Execution, RCE). Dazu muss das betroffene System allerdings Windows-Dateifreigaben anbieten, auf die der Angreifer zugreifen kann.

Weitere Informationen und Download-Links für Hotfixes stellt der Hersteller hier bereit: CTX285059: Citrix Virtual Apps and Desktops Security Update.

(ju)