Lücke in Citrix Presentation Server ermöglicht Umgehung von Sicherheitsmaßnahmen

Eine Komponente aus Citrix MetaFrame, Presentation Server und Access Essentials kann Angreifern ermöglichen, auf beliebige Ports des Servers zuzugreifen.

In Pocket speichern vorlesen Druckansicht 9 Kommentare lesen
Lesezeit: 1 Min.
Von

Der von Citrix bei mehreren Produkten mitgelieferte Session-Reliability-Dienst kann Angreifern dazu dienen, auf beliebige Ports des Servers zuzugreifen und somit Sicherheitsmaßnahmen wie Firewalls zu umgehen und auf eigentlich abgeschottete Dienste zuzugreifen. Dazu müssen bösartige Individuen präparierte Anfragen an den Dienst senden.

Nähere Details zur Schwachstelle nennt das Unternehmen in seiner Sicherheitsmeldung nicht. Citrix stellt für die betroffenen Produkte MetaFrame Presentation Server, Presentation Server und Access Essentials Hotfixes bereit, die die Lücke schließen; sie sind in der Sicherheitsmeldung des Unternehmens für die jeweiligen Produkte verlinkt. Administratoren sollten sie zügig auf betroffenen Installationen einspielen.

Siehe dazu auch:

(dmk)