Af Eskil Sørensen, 17/02/23
Citrix Workspace Apps, Virtual Apps og Desktops er påvirket af sårbarheder.
Citrix har udgivet sikkerhedsopdateringer til håndtering af sårbarheder i Citrix Workspace Apps, Virtual Apps og Desktops. En lokal bruger kan udnytte disse sårbarheder til at tage kontrol over et sårbart system. Det fremgår af advisories, som Citrix har udsendt ifm. opdateringerne.
De berørte systemer er:
- Citrix Workspace app for Linux
- Citrix Workspace App versions before 2212
- Citrix Workspace App 2203 LTSR before CU2
- Citrix Workspace App 1912 LTSR before CU7 Hotfix 2 (19.12.7002)
- Citrix Virtual Apps and Desktops versions before 2212
- Citrix Virtual Apps and Desktops 2203 LTSR before CU2
- Citrix Virtual Apps and Desktops 1912 LTSR before CU6
Der er tale om sårbarheder med id’erne CVE-2023-24486, CVE-2023-24484, CVE-2023-24485 og CVE-2023-24483, men der er endnu ikke rapporter om aktiv udnyttelse.
Det anbefales at opdatere de berørte produkter i henhold til Citrix' anvisninger.