zurück zum Artikel

Zwei Lücken stopfen die Updates. Eine davon lässt sich ausnutzen, um aus der Ferne Code einzuschleusen und auszuführen.

Citrix stellt Sicherheits-Updates für die Virtualisierungsprodukte XenDesktop und XenApps bereit. Diese beseitigen zwei Lücken, von denen eine (CVE-2020-8270) sich ausnutzen lässt, um aus der Ferne Code einzuschleusen und auszuführen (Remote Code Execution, RCE). Dazu muss das betroffene System allerdings Windows-Dateifreigaben anbieten, auf die der Angreifer zugreifen kann.

Weitere Informationen und Download-Links für Hotfixes stellt der Hersteller hier bereit: CTX285059: Citrix Virtual Apps and Desktops Security Update. [1]

[2]

(ju [3])

URL dieses Artikels:
https://www.heise.de/-4961177

Links in diesem Artikel:
[1] https://support.citrix.com/article/CTX285059
[2] https://pro.heise.de/security/?LPID=39555_HS1L0001_27416_999_0&wt_mc=disp.fd.security-pro.security_pro24.disp.disp.disp
[3] mailto:ju@ct.de

Copyright © 2020 Heise Medien