Citrix patcht Lücke in XenDesktop und XenApp
Zwei Lücken stopfen die Updates. Eine davon lässt sich ausnutzen, um aus der Ferne Code einzuschleusen und auszuführen.
![](https://heise.cloudimg.io/width/610/q85.png-lossy-85.webp-lossy-85.foil1/_www-heise-de_/imgs/18/3/0/0/3/0/0/2/XenApp-8986bcd83a3f4503.jpeg)
Citrix stellt Sicherheits-Updates für die Virtualisierungsprodukte XenDesktop und XenApps bereit. Diese beseitigen zwei Lücken, von denen eine (CVE-2020-8270) sich ausnutzen lässt, um aus der Ferne Code einzuschleusen und auszuführen (Remote Code Execution, RCE). Dazu muss das betroffene System allerdings Windows-Dateifreigaben anbieten, auf die der Angreifer zugreifen kann.
Weitere Informationen und Download-Links für Hotfixes stellt der Hersteller hier bereit: CTX285059: Citrix Virtual Apps and Desktops Security Update.
(ju)