Citrix – Sicherheitslücke

Sicherheitsforscher von Assetnote fanden eine Sicherheitslücke (CVE-2023-24489, “kritisch”) im ShareFile StorageZones Controller von Citrix. In dieser Schwachstelle geht es um eine fehlerhafte Implementierung der AES-Verschlüsselung. Dieser Fehler macht es Angreifern möglich, ohne Authentifizierung einen Fernzugriff zu bekommen, eigenen Code auszuführen und schließlich das System zu kompromittieren.

Folgende abgesicherte Version steht zum Update bereit:

  • Version 5.11.24

Benutzern wird dringend geraten zu überprüfen, ob die abgesicherte Version installiert ist.



Sollten Sie Unterstützung benötigen, wenden Sie sich gerne an uns.


E-Mail:
Schreiben Sie eine E-Mail an support@cosus.de.
Telefon:
Kontaktieren Sie unseren technischen Support unter folgender Telefonnummer:
+49 7724 9386 998