Rechteausweitung in Citrix Workspace möglich

Citrix gibt zwei Schwachstellen in der Workspace App für Windows bekannt. Eine der Lücken (CVE-2024-7889, CVSS 7.0, Risiko “hoch“) ermöglicht die Ausweitung der Rechte auf Systemebene aufgrund mangelnder Überwachung von einer Ressource. Die zweite Schwachstelle (CVE-2024-7890, CVSS 5.4mittel) verschafft Cyberkriminellen ebenfalls Systemrechte durch nicht ausreichende Rechteverwaltung. Betroffen sind sämtliche Versionen der Workspace App vor Version 2405 und 2402 LTSR CU1.

Da Citrix-Produkte immer im Fokus von Cyberkriminellen stehen, sollten verfügbare Updates schnellstmöglich installiert werden.



Sollten Sie Unterstützung benötigen, wenden Sie sich gerne an uns.

E-Mail:
Schreiben Sie eine E-Mail an support@cosus.de.
Telefon:
Kontaktieren Sie unseren technischen Support unter folgender Telefonnummer:
+49 7724 9386 998