Citrix schliesst Sicherheitslücke in WorkspaceApp für Windows

In einem aktuellen Security Bulletin (Citrix Workspace App Security Update) weist Citrix auf eine Sicherheitslücke in der WorkspaceApp für Windows hin. CVE-2021-22907 kann von lokalen Angreifern zur Rechteausweitung und im schlimmsten Fall auch aus der Ferne zur kompletten Systemübernahme missbraucht werden.

Dies betrifft nur Installationen, welche als Administrator durchgeführt wurden. Wenn die Installation als normaler Benutzer vorgenommen wurde, kann die Sicherheitslücke nicht ausgenutzt werden.

Alle bisher noch unterstützen Versionen der WorkspaceApp für Windows sind von der Sicherheitslücke betroffen. Citrix Receiver- oder WorkspaceApp Versionen für andere Betriebssysteme sind nicht betroffen.

Folgende am 11. Mai 2021 veröffentlichte Versionen schliessen die Sicherheitslücke:
- Citrix WorkspaceApp 2105
- Citrix WorkspaceApp 1912 LTSR CU4

Installationen, die Auto-Update Funktion aktiv haben, erhalten die korrigierte Version automatisch. Wenn diese Option nicht aktiv ist, empfehlen wir, dies so rasch als möglich zu aktualisieren.

Benötigen Sie Unterstützung oder haben Sie weitere Fragen? Kontaktieren Sie uns, wir helfen Ihnen gerne weiter.

👇👇

Erkennen Ihre Mitarbeitenden Phishing?

Wissen Sie, wie Ihr Team bei Betrug per E-Mail reagiert? Trotz ständiger Warnungen kommen Cyberattacken massenhaft vor und die Schäden verschlingen Millionen. Investieren Sie mit dem richtigen Training in Ihre Mitarbeitenden. Beugen Sie vor, bevor Ihre Konten geleert, die Bildschirme schwarz sind oder ein Erpresser-Angebot auf Ihrem Tisch liegt.

Profitieren Sie von unseren Sercurity Angeboten. Gemeinsam prüfen wir Ihr IT-Konzept auf Herz und Nieren. Sei es in einem Security Workshop einem NIST- oder Tech-Assesment oder in Awarenes Trainings.

IT-Security darf kein Zufall sein! Geben Sie Ihren Mitarbeitenden die Sicherheit, bei einem Angriff das Richtige zu tun. Mehr zum Thema erfahren Sie auf unserem Blog.

👇👇