Citrix CVE-2020-8269 und -8270

Veröffentlicht : November 12, 2020

Citrix hat eine Veröffentlichung mit zwei CVEs für Komponenten des Citrix VDA sowie der Citrix Universal Printserver Komponente bekanntgegeben.

Sowohl das BSI als auch Citrix kategorisieren die Sicherheitslücke mit der Priorität "hoch".

Betroffen sind folgende Produktversionen:

  • Citrix Virtual Apps and Desktops 2006 oder frühere Versionen
  • Citrix Virtual Apps and Desktops 1912 LTSR CU1 oder frühere Versionen von 1912 LTSR
  • Citrix XenApp / XenDesktop 7.15 LTSR CU6 oder frühere Versionen von 7.15 LTSR
  • Citrix XenApp / XenDesktop 7.6 LTSR CU8 oder frühere Versionen von 7.6 LTSR

Citrix hat die Veröffentlichung und Kompatibilität der Hotfixes auf die o.g. LTSR-Versionen mit dem jeweils aktuellsten kumulativen Update beschränkt.

Die notwendigen Voraussetzungen unterscheiden sich wie folgt:

Current Release Versionen: Update VDA auf 2009

LTSR Version 1912: Mindestens CU1 + Hotfixes für die betroffenen VDA-Komponenten, sofern installiert

LTSR Version 7.15: Mindestens CU6 + Hotfixes für die betroffenen VDA-Komponenten, sofern installiert

LTSR Version 7.6: Mindestens CU9

Weitere Details zu den Veröffentlichungen finden Sie über folgende Ressourcen:

Citrix Artikel
https://support.citrix.com/article/CTX285059

BSI Warnmeldung
https://bit.ly/2OY71on

Gemäß den Informationen, welche den Links aus o.g. Quellen entnommen werden können, wird empfohlen die betroffenen Citrix Komponenten zu aktualisieren.

Weitere Beiträge

Schwachstelle im Citrix ShareFile Storage Zone Controller - CVE-2021-22941

Inzwischen hat Citrix Details zu einer Schwachstelle (CVE-2021-22941) veröffentlicht, welche mit der aktuellen Version 5.11.20 des ShareFile Storage Zone Controllers geschlossen wird.

Artikel lesen
Neue Schwachstelle im IGEL ThinClient Betriebssystem

IGEL hat kritische "Common Vulnerabilities and Exposures" (CVE)  bekanntgegeben. Der Hersteller kategorisiert die Sicherheitslücken mit der Priorität "hoch".

Artikel lesen
Neue Schwachstellen in Citrix Produkten (ADC und SD-WAN)

Citrix hat eine Veröffentlichung mit einem kritischen CVE bekanntgegeben. Der Hersteller kategorisiert die Sicherheitslücke mit der Priorität "hoch".
Unter bestimmten Einsatzszenarien könnte sie auch durch unauthentifizierte Zugriffe ausgenutzt werden.

Artikel lesen
Neue Sicherheitslücke in Citrix Produkten - CVE-2021-22928

Citrix hat eine Veröffentlichung mit einem kritischen CVE bekanntgegeben.
Der Hersteller kategorisiert die Sicherheitslücke mit der Priorität "hoch".

Artikel lesen
Microsoft Exchange Zero-Day Sicherheitslücke

Lesen Sie in diesem Beitrag unseren Flyer zur Microsoft Exchange Zero-Day Sicherheitslücke.

Artikel lesen
Success Story!

Informieren Sie sich hier über unsere neueste Erfolgsgeschichte.

Artikel lesen
Proud to be!

Wir freuen uns sehr darüber, für das Jahr 2021 die Citrix Auszeichnung zum Platinum-Partner erhalten zu haben.

Artikel lesen
Gegenmaßnahmen zu DDoS Attacken auf Citrix HDX Gateway

Aufgrund einer weltweit koordinierten DDoS-Angriffswelle könnte Ihr Citrix HDX Remotezugang in Mitleidenschaft gezogen werden.

Artikel lesen
Citrix CVE-2020-8269 und -8270

Citrix hat eine Veröffentlichung mit zwei CVEs für Komponenten des Citrix VDA sowie der Citrix Universal Printserver Komponente bekanntgegeben.

Artikel lesen
Webcast - Was gibt's Neues in ControlUp 8.1?

Unser Kollege Markus Zehnle und Benny Tritsch (Technical Evangelist bei ControlUp) präsentieren Ihnen die Highlights der neuen Version.

Artikel lesen
checkmark-circle