Menü

Lücke in Citrix Presentation Server ermöglicht Umgehung von Sicherheitsmaßnahmen

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 9 Beiträge
Von

Der von Citrix bei mehreren Produkten mitgelieferte Session-Reliability-Dienst kann Angreifern dazu dienen, auf beliebige Ports des Servers zuzugreifen und somit Sicherheitsmaßnahmen wie Firewalls zu umgehen und auf eigentlich abgeschottete Dienste zuzugreifen. Dazu müssen bösartige Individuen präparierte Anfragen an den Dienst senden.

Nähere Details zur Schwachstelle nennt das Unternehmen in seiner Sicherheitsmeldung nicht. Citrix stellt für die betroffenen Produkte MetaFrame Presentation Server, Presentation Server und Access Essentials Hotfixes bereit, die die Lücke schließen; sie sind in der Sicherheitsmeldung des Unternehmens für die jeweiligen Produkte verlinkt. Administratoren sollten sie zügig auf betroffenen Installationen einspielen.

Siehe dazu auch:

(dmk)