Kritische Lücken im Citrix Endpoint Management patchen

11. August 2020, 15:01
  • security
  • citrix
  • lücke
  • insideit
image

Es sind Patches für mehr als ein Dutzend betroffene XenMobile Server verfügbar.

Citrix hat heute Patches für 5 Schwachstellen publiziert, die bei mehreren Versionen von Citrix Endpoint Management (CEM) On-Premise-Instanzen, auch bekannt als XenMobile Server, vorhanden sind.
Das Unternehmen empfiehlt Kunden dringend, anfällige XenMobile Server-Implementierungen sofort zu aktualisieren, da Angreifer höchstwahrscheinlich sofort beginnen werden, nach anfälligen Servern zu scannen, um diese Schwachstellen auszunutzen.
"Wir empfehlen, diese Upgrades sofort durchzuführen", sagt Citrix. "Obwohl zum Zeitpunkt der Erstellung dieses Artikels keine Exploits bekannt sind".
Laut dem Citrix-Security-Advisory gibt es zwar CVE-Nummern für die 5 Lücken, aber diese wurden noch nicht in Risikoklassen eingeteilt. Die Nummern:
  • CVE-2020-8208
  • CVE-2020-8209
  • CVE-2020-8210
  • CVE-2020-8211
  • CVE-2020-8212
Mehrere Schwachstellen, die laut Citrix selbst, als "kritisch" einzustufen sind, betreffen XenMobile Server 10.12 vor RP2, XenMobile Server 10.11 vor RP4, XenMobile Server 10.10 vor RP6 und XenMobile Server vor 10.9 RP5.
Zudem listet das Security-Advisory weitere 8 Citrix Endpoint-Management-Produkte mit niedrigerem Risiko auf, die man ebenfalls patchen sollte. Die Lücken wurden von Security-Forschern von 3 unterschiedlichen Firmen entdeckt.

Loading

Mehr zum Thema

image

Zurich Film Festival – Ticketverkauf dank flexibler Standortvernetzung.

Heute ist das Zurich Film Festival (ZFF) das grösste Herbstfilm-Festival im deutschsprachigen Raum und ein Sprungbrett zu den Oscars. 2005 fand es zum ersten Mal statt.

image

Nach Angriff warnt Revolut vor Phishing-Kampagne

Bei einem Cyberangriff auf das Fintech-Unternehmen sollen sich Hacker Zugang zu zehntausenden Kundendaten verschafft haben. Revolut bestätigt den Abfluss von Daten.

publiziert am 22.9.2022
image

MFA kommt erst langsam in Firmen an

Die Zahl der Unternehmen, die Multifaktor-Authentifizierung für Angestellte implementieren, steigt einem Report von Thales zufolge nur langsam.

publiziert am 22.9.2022
image

Uraltlücke auf Python bedroht über 350'000 Projekte

Eine seit 2007 bekannte Schwachstelle ermöglicht in quelloffenen wie Closed-Source-Projekten die Ausführung von Schadcode durch Überschreiben von Dateien.

publiziert am 22.9.2022