Citrix hat eine Veröffentlichung mit einem CVE für die Citrix Workspace App bekannt gegeben.
Im aktuellen Fall ist ein CVE für die Citrix Workspace App gemeldet (https://support.citrix.com/article/CTX277662).
Es sind alle Versionen der Citrix Workspace App vor 1912 CU1 Hotfix1 betroffen (nicht der Citrix Receiver).
Dieser CVE wurde vom CERT-Bund mit dem Risiko "sehr hoch" eingestuft: https://www.cert-bund.de/advisoryshort/CB-K20-0742%20UPDATE%201.
Die BSI Beurteilung finden Sie unter: https://bit.ly/3bQDExc
Gemäß den Informationen, welche den Links aus dem BSI Artikel entnommen werden können, wird empfohlen den Citrix Update Service (CitrixUpdaterSerice.exe) zu deaktivieren.
Grundsätzlich empfiehlt der Hersteller Citrix immer den Einsatz der aktuellsten Client Version.
WICHTIG! Bitte bedenken Sie, dass beim Update der Citrix Workspace App ggf. Abhängigkeiten zu eingesetzten Features berücksichtigt werden müssen.