Teils kritische Sicherheitslücken in Citrix' Secure Access Clients

Citrix warnt vor Sicherheitslücken in den Secure Access Clients. Angreifer könnten Opfern dadurch Schadcode unterschieben oder ihre Rechte im System ausweiten.

Die gravierende Sicherheitslücke betrifft den Citrix Secure Access Client für Ubuntu, ehemals unter dem Namen Citrix Gateway VPN Client für Ubuntu bekannt. Details zu der Schwachstelle nennt der Hersteller nicht. Angreifer müssten Opfer lediglich dazu bringen, einen vom Angreifer präparierten Link anzuklicken und weitere Rückfragen zu bestätigen (CVE-2023-24492, CVSS 9.6, Risiko "kritisch"). Die Version 23.5.2 und neuere schließen die Lücke. In der Sicherheitsmeldung erläutert Citrix zudem, wie IT-Verantwortliche die fehlerbereinigte Software verteilen können.

Citrix-Schwachstellen: Secure Access Clients für Ubuntu und Windows betroffen

Laut der Citrix-Warnung für den Secure Access Client für Windows können Angreifer ihre Rechte auf System-Ebene ausweiten. Sie benötigen lediglich Zugang zu einem Nutzerkonto mit verwundbarem Client (CVE-2023-24491, CVSS 7.8, hoch). Die Version 23.5.1.3 des Secure Access Clients für Windows korrigiert den Fehler. Auch hierfür erläutern die Autoren von Citrix' Meldung, wie Administratoren die Aktualisierung verteilen können.

IT-Verantwortliche, die Citrix ADC oder Gateways mit SSL-VPN betreiben, sollten die Aktualisierungen zügig herunterladen und verteilen. Andernfalls laufen sie Gefahr, von Cyberkriminellen angegriffen zu werden. Citrix-Lücken landeten etwa im Dezember vergangenen Jahres im Fokus von Angreifern. Im Februar hatte Citrix Sicherheitslücken in der Fernzugriffslösung Workspace geschlossen. Angreifer hatten sich dadurch etwa Systemrechte aneignen können.

(dmk)