Citrix CVE-2020-8269 und -8270

Aufgrund einer weltweit koordinierten DDoS-Angriffswelle könnte Ihr Citrix HDX Remotezugang in Mitleidenschaft gezogen werden. Wenngleich nach aktuellem Kenntnisstand keinerlei erfolgreiche Einbruchsszenarien zu erwarten sind, entsteht dennoch der Effekt, dass das gewählte Kommunikationsmuster Ihre verfügbare Bandbreite der Internetleitung unplanmäßig beschneidet (bis zu 100% der verfügbaren Leitungskapazität). Aufgrund des Antwortverhaltens der Citrix ADC Appliance kann sich der […]

Bezüglich der aktuellen Sicherheitslücken in Citrix Workspace App für Windows und Citrix ADC planen wir erneut eine Kundenbenachrichtigung via Mail. Der Versand wird noch heute erfolgen und Ihr werdet die Nachricht in Kopie erhalten. Zusätzlich haben wir in unserem WIKI den neuen Arbeitsbereich „CVE Status“ erstellt. Die Seiten enthalten: Dokumentation zum Status der Arbeiten welche […]

Citrix hat eine Veröffentlichung mit zwei CVEs für Komponenten des Citrix VDA sowie der Citrix Universal Printserver Komponente bekanntgegeben. Sowohl das BSI als auch Citrix kategorisieren die Sicherheitslücke mit der Priorität "hoch". Betroffen sind folgende Produktversionen: Citrix Virtual Apps and Desktops 2006 oder frühere Versionen Citrix Virtual Apps and Desktops 1912 LTSR CU1 oder frühere […]

Sehr geehrte Kunden der braincon GmbH, seit wenigen Wochen ist die neue ControlUp Version 8.1 verfügbar und wir möchten es nicht versäumen, Ihnen in diesem Webinar gerne alle Neuerungen und Entwicklungen vorzustellen. Unser Kollege Markus Zehnle und Benny Tritsch (Technical Evangelist bei ControlUp) präsentieren Ihnen die Highlights der neuen Version. Agenda: Clustering für Monitors Neue […]

Citrix hat weitere Veröffentlichungen mit CVEs für Citrix ADC bekannt gegeben. Im aktuellen Fall ist der Citrix ADC (ehem. Netscaler) mit folgenden CVEs gelistet: CVE-2020-8245, CVE-2020-8246, CVE-2020-8247 (mehr Informationen unter: https://support.citrix.com/article/CTX281474).Diese CVEs wurden vom CERT-Bund mit dem Risiko "hoch" eingestuft: https://www.cert-bund.de/advisoryshort/CB-K20-0912. Aus diesem Grund empfiehlt der Hersteller ein Update auf eine der folgenden Versionen: Citrix ADC 13.0 - 64.35Citrix ADC […]

Citrix hat eine Veröffentlichung mit einem CVE für die Citrix Workspace App bekannt gegeben. Im aktuellen Fall ist ein CVE für die Citrix Workspace App gemeldet (https://support.citrix.com/article/CTX277662). Es sind alle Versionen der Citrix Workspace App vor 1912 CU1 Hotfix1 betroffen (nicht der Citrix Receiver). Dieser CVE wurde vom CERT-Bund mit dem Risiko "sehr hoch" eingestuft: https://www.cert-bund.de/advisoryshort/CB-K20-0742%20UPDATE%201. […]

Webcast braincon & deviceTRUST: Home Office, sicher!Erfahren Sie in unserem Webcast, wie Sie mit deviceTRUST den Mitarbeitern auf Basis Ihrer existierenden End-User Computing (EUC) Plattform, sicheres Arbeiten aus dem Home Office ermöglichen. Jetzt schon anmelden für den 01.10.2020 oder 06.10.2020!https://register.gotowebinar.com/rt/6047715682984179982

Aktuellen Veröffentlichungen(https://www.hisolutions.com/detail/ransomware-angriffe-als-folge-von-shitrix) zufolge, könnten aufgrund des im Januar veröffentlichten CVE-2019-19781 erstellte Backdoors nun ausgenutzt werden.  Wir empfehlen dringend Ihre Netscaler ***erneut*** auf bekannte Anzeichen für eine Kompromittierung durch die Ausnutzung des CVE-2019-19781 zu überprüfen, um eventuelle "Schläfer-Situationen" in Folge einer unbemerkten Manipulation vor den ausgeführten Gegenmaßnahmen aus dem Januar 2020 ggf. noch zu identifizieren. Die vorhandenen Überprüfungsmöglichkeiten […]

Am 23.07.2020 hat Citrix über kritische Sicherheitslücken für das Produkt Citrix XenMobile Server informiert. Aktuell sind die onPremise Citrix XenMobile Server Instanzen mit einem noch nicht veröffentlichten CVE betroffen. Dieser wird von Citrix am 11.08.2020 veröffentlicht. Die XenMobile Cloud Variante wurde bereits von Citrix dahingehend angepasst. Nach interner Rücksprache sind wir zu der Entscheidung gekommen, […]