Citrix Workspace App für Windows ermöglicht Rechteausweitung
In der Citrix Workspace App für Windows klaffen zwei Sicherheitslücken. Angreifer können dadurch ihre Rechte im System ausweiten.
(Bild: Bild erstellt mit KI in Bing Image Creator durch heise online / dmk)
Citrix warnt vor Sicherheitslücken in der Workspace App für Windows. Sie ermöglichen bösartigen Akteuren, ihre Rechte auf die SYSTEM-Ebene auszuweiten.
In einem Support-Artikel erörtern die Citrix-Entwickler die Schwachstellen. Auch die US-amerikanische IT-Sicherheitsbehörde CISA warnt vor den Lücken und ergänzt die Einordnung, dass Angreifer die Kontrolle über verwundbare Systeme übernehmen können.
Zwei Rechteausweitungslücken
Citrix liefert lediglich kurze Andeutungen zu den Lücken. Aufgrund unzureichender Überwachung einer Ressource über ihre Lebenszeit (CWE-664) können lokale Nutzer mit niedrigen Rechten ihre Rechte zu SYSTEM ausweiten (CVE-2024-7889, CVSS 7.0, Risiko "hoch"). Eine zweite Sicherheitslücke basiert auf unzureichender Rechteverwaltung (CWE-269) und ermöglicht ebenfalls bösartigen Akteuren mit niedrigen Rechten, sich SYSTEM-Rechte anzueignen (CVE-2024-7890, CVSS 5.4, mittel).
Betroffen ist die Citrix Workspace App für Windows vor Version 2405 sowie die Fassung mit Langzeit-Support vor 2402 LTSR CU1. IT-Verwalter sollen Citrix' Empfehlung zufolge auf diese oder neuere Versionen aktualisieren. um die Sicherheitslecks zu schließen. Admins erhalten die Updates auf den ihnen bekannten Wegen.
Citrix-Produkte stehen im Fokus von Cyberkriminellen. So hatte sich etwa Ende vergangenen Jahres der US-Provider Xfinity 13 Tage Zeit gelassen, um einen Patch gegen die als "CitrixBleed" bekannt gewordene Sicherheitslücke anzuwenden. In der Folge konnten Angreifer durch das Leck eindringen und Daten von rund 36 Millionen Kundinnen und Kunden abgreifen. Es ist daher ratsam, Citrix-Updates zügig nach Verfügbarkeit zu installieren.
Zuletzt hatte Citrix im Juli mehrere Sicherheitslücken in seinen Produkten geschlossen. Darunter eine als kritisches Risiko eingestufte in der Netscaler Console. Dazu kamen weitere, als hochriskant klassifizierte Schwachstellen in weiteren Citrix-Produkten.
(dmk)