Citrix meldet eine Sicherheitslücke im Citrix User Profile Manager und stellt bereits Hotfixes zur Verfügung, welche die Sicherheitslücke schliessen. Citrix empfiehlt, die Aktualisierung so rasch als möglich durchzuführen.
In einem aktuellen Security Bulletin (Citrix Virtual Apps and Desktops Security Update) weist Citrix auf eine Sicherheitslücke CVE-2021-22928 im Citrix User Profile Manager hin. Angemeldete Benutzer sind in der Lage die Berechtigung auf SYSTEM zu erweitern.
Betroffen sind alle Citrix Virtual Delivery Agent Installationen, mit installiertem Citrix Profile Management und/oder Citrix Profile Management WMI Plugin.
Current Releases:
- Citrix Virtual Apps and Desktops 2106* und früher
Long Term Service Releases:
- 15 LTSR CU7 und früher
- 1912 LTSR CU3 und früher
*2106 ist nur betroffen, wenn die Citrix Profile Management Komponente auf einem Windows VDA installiert ist, der Citrix Profile Management WMI Plugin ist in dieser Version nicht betroffen.
Die benötigten Hotfixes können direkt bei Citrix heruntergeladen werden: https://support.citrix.com/article/CTX319750
Wir empfehlen dieses Update auf jeden Fall zeitnah zu installieren.
Sollten Sie bei der Umsetzung Unterstützung benötigen, können Sie sich an unser Service Desk wenden:
📞: +41 58 226 01 00
✉️: it.servicedesk@bithawk.ch
Cyber Security - so wichtig wie nie!
Die Gefahren rund um die Cybersicherheit sind für jedes Unternehmen eine Herausforderung. Vor allem der Mensch ist eine oft schwer kontrollierbare „Sicherheitslücke“, wie zahlreiche Statistiken belegen. Neben mangelnder Ausbildung und Unachtsamkeit der Mitarbeitenden ist auch ihre Mobilität eine häufige IT-Schwachstelle. Die Verbindung mit dem Unternehmensnetzwerk via Fernzugriff und die Nutzung mobiler Endgeräte bergen zahlreiche Gefahren. Auch Angriffe auf DNS-Server und viele weitere potenzielle Attacken können die Cybersicherheit ernsthaft gefährden. All das birgt enorme Sicherheitslücken und Problembereiche, die vielen Unternehmen nicht oder nicht in ausreichendem Mass bewusst sind.
In der heutigen Zeit muss sich jedes Unternehmen mit dem Thema IT-Sicherheit befassen. Der Schutz der Informationstechnologie ist jedoch nicht nur eine rein technische Disziplin, sondern sollte vor allem als Prozess gedacht werden. BitHawk unterstützt Sie dabei gerne mit einer vielfältigen Palette an Services und Beratungen.
Dabei orientierten wir uns an etablierten Standards – etwa am IT-Grundschutz des deutschen Bundesamts für Sicherheit in der Informationstechnik (BSI) und am Cyber Security Framework des National Institute of Standards and Technology (NIST).
Erfahren Sie mehr über unsere Cyber Security Services