zurück zum Artikel

Insgesamt 5 Lücken schließt Citrix; wer eine eigene Installation betreibt, sollte schnell patchen.

Die Management Plattform Citrix Endpoint Management (CEM), auch bekannt als XenMobile, weist fünf Sicherheitslücken auf, gegen die Citrix jetzt Updates veröffentlicht hat. Der Hersteller rät dringend dazu, diese zu installieren und stellt dazu Rolling Patches für die betroffenen Versionen 10.9, 10.10, 10.11, und 10.12 bereit.

Zwei der Sicherheitslücken sind als kritisch eingestuft. Welche genau, verrät Citrix im Security-Advisory [1] leider nicht; andere Quellen [2]sprechen dabei von CVE-2020-8208 und CVE-2020-8209. Das Ausnutzen dieser Lücken könnte dazu führen, dass ein Angreifer ein verwundbares XenMobile-System komplett übernimmt.

Noch seien keine Exploits gesichtet worden, beschwichtigt der Hersteller seine Kunden. Allerdings rechne man damit, dass Kriminelle bald auf den Zug aufspringen werden und XenMobile-Server aktiv angreifen. Eine solche zentrale Management-Plattform zur Verwaltung von PCs, Notebooks und Mobilgeräten ist ein überaus attraktives Ziel. Citrix hat deshalb Kunden mit aktivem Wartungsvertrag bereits vorab benachrichtigt.

(ju [3])

URL dieses Artikels:
https://www.heise.de/-4867952

Links in diesem Artikel:
[1] https://support.citrix.com/article/CTX277457
[2] https://www.bleepingcomputer.com/news/security/citrix-fixes-critical-bugs-allowing-takeover-of-xenmobile-servers/
[3] mailto:ju@ct.de

Copyright © 2020 Heise Medien