Citrix CVE-2020-8269 und -8270

Veröffentlicht : November 12, 2020

Citrix hat eine Veröffentlichung mit zwei CVEs für Komponenten des Citrix VDA sowie der Citrix Universal Printserver Komponente bekanntgegeben.

Sowohl das BSI als auch Citrix kategorisieren die Sicherheitslücke mit der Priorität "hoch".

Betroffen sind folgende Produktversionen:

  • Citrix Virtual Apps and Desktops 2006 oder frühere Versionen
  • Citrix Virtual Apps and Desktops 1912 LTSR CU1 oder frühere Versionen von 1912 LTSR
  • Citrix XenApp / XenDesktop 7.15 LTSR CU6 oder frühere Versionen von 7.15 LTSR
  • Citrix XenApp / XenDesktop 7.6 LTSR CU8 oder frühere Versionen von 7.6 LTSR

Citrix hat die Veröffentlichung und Kompatibilität der Hotfixes auf die o.g. LTSR-Versionen mit dem jeweils aktuellsten kumulativen Update beschränkt.

Die notwendigen Voraussetzungen unterscheiden sich wie folgt:

Current Release Versionen: Update VDA auf 2009

LTSR Version 1912: Mindestens CU1 + Hotfixes für die betroffenen VDA-Komponenten, sofern installiert

LTSR Version 7.15: Mindestens CU6 + Hotfixes für die betroffenen VDA-Komponenten, sofern installiert

LTSR Version 7.6: Mindestens CU9

Weitere Details zu den Veröffentlichungen finden Sie über folgende Ressourcen:

Citrix Artikel
https://support.citrix.com/article/CTX285059

BSI Warnmeldung
https://bit.ly/3jAlLVL

Gemäß den Informationen, welche den Links aus o.g. Quellen entnommen werden können, wird empfohlen die betroffenen Citrix Komponenten zu aktualisieren.

Weitere Beiträge

Success Story!

Informieren Sie sich hier über unsere neueste Erfolgsgeschichte.

Artikel lesen
Proud to be!

Wir freuen uns sehr darüber, für das Jahr 2021 die #Citrix Auszeichnung zum Platinum-Partner erhalten zu haben.

Artikel lesen
Gegenmaßnahmen zu DDoS Attacken auf Citrix HDX Gateway

Aufgrund einer weltweit koordinierten DDoS-Angriffswelle könnte Ihr Citrix HDX Remotezugang in Mitleidenschaft gezogen werden.

Artikel lesen
Citrix CVE-2020-8269 und -8270

Citrix hat eine Veröffentlichung mit zwei CVEs für Komponenten des Citrix VDA sowie der Citrix Universal Printserver Komponente bekanntgegeben.

Artikel lesen
Webcast - Was gibt's Neues in ControlUp 8.1?

Unser Kollege Markus Zehnle und Benny Tritsch (Technical Evangelist bei ControlUp) präsentieren Ihnen die Highlights der neuen Version.

Artikel lesen
CVE: Citrix ADC Netscaler

Citrix hat weitere Veröffentlichungen mit CVEs für Citrix ADC bekannt gegeben.

Artikel lesen
CVE: Citrix Workspace App

Citrix hat eine Veröffentlichung mit einem CVE für die Citrix Workspace App bekannt gegeben.

Artikel lesen
Webcast braincon & deviceTRUST

Webcast braincon & deviceTRUST: Home Office, sicher!

Artikel lesen
neue Veröffentlichungen zum Citrix CVE-2019-19781

Aktuellen Veröffentlichungen zufolge, könnten aufgrund des im Januar veröffentlichten CVE-2019-19781 erstellte Backdoors nun ausgenutzt werden.

Artikel lesen
XenMobile Server CVE Juli 2020

Am 23.07.2020 hat Citrix über kritische Sicherheitslücken für das Produkt Citrix XenMobile Server informiert.

Artikel lesen
checkmark-circle