heise PlusAbo
Anzeige
Alert!

Citrix patcht LĂĽcke in XenDesktop und XenApp

Zwei Lücken stopfen die Updates. Eine davon lässt sich ausnutzen, um aus der Ferne Code einzuschleusen und auszuführen.

vorlesen Druckansicht
Lesezeit: 1 Min.
Security
Von

Citrix stellt Sicherheits-Updates für die Virtualisierungsprodukte XenDesktop und XenApps bereit. Diese beseitigen zwei Lücken, von denen eine (CVE-2020-8270) sich ausnutzen lässt, um aus der Ferne Code einzuschleusen und auszuführen (Remote Code Execution, RCE). Dazu muss das betroffene System allerdings Windows-Dateifreigaben anbieten, auf die der Angreifer zugreifen kann.

Videos by heise

Weitere Informationen und Download-Links fĂĽr Hotfixes stellt der Hersteller hier bereit: CTX285059: Citrix Virtual Apps and Desktops Security Update.

(ju)

Mehr zum Thema

Immer informiert bleiben: Klicken Sie auf das Plus-Symbol an einem Thema, um diesem zu folgen. Wir zeigen Ihnen alle neuen Inhalte zu Ihren Themen.
Mehr erfahren.

Beliebte Bestenlisten

Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten