Stefan Müller In der Virtualisierungslösung Citrix Virtual Apps and Desktops wurden am 10. November 2020 zwei neue Schwachstellen identifiziert, welche die Sicherheit von IT-Systemen akut gefährden können. Werden die Lücken ausgenutzt, kann beispielsweise ein unprivilegierter Benutzer mit Zugriff auf einen virtuellen Windows-Desktop seine Berechtigungsstufe auf eben diesem Windows-Desktop auf die SYSTEM-Stufe erhöhen. Des Weiteren ist die Remote-Kompromittierung eines virtuellen Window-Desktops möglich, sofern bei ihm die Windows-Dateifreigabe (SMB) aktiviert ist.
Die Sicherheitslücken haben folgende Kennungen:
| CVE-ID | Beschreibung | Schwachstellentyp | Voraussetzungen |
| CVE-2020-8269 | Ein unprivilegierter Windows-Benutzer auf dem VDA kann als SYSTEM-Berechtigter beliebige Befehle ausführen. | CWE-269: Unsachgemäße Berechtigungsverwaltung | Der Angreifer muss ein authentifizierter Benutzer auf dem Windows VDA mit Schreibzugriff auf das Verzeichnis C:\ sein. |
| CVE-2020-8270 | Ein unprivilegierter Windows-Benutzer auf dem VDA oder ein SMB-Benutzer kann als SYSTEM-Berechtigter beliebige Befehle ausführen. | Unsachgemäße Neutralisierung spezieller Elemente, die in einem OS-Befehl verwendet werden (‚OS Command Injection‘) | Der Angreifer muss ein authentifizierter Benutzer auf dem Windows VDA sein oder gegenüber dem Windows SMB-Dienst authentifiziert sein, welcher auf dem VDA ausgeführt wird. |
Die entdeckte Sicherheitslücke betrifft folgende Versionen von Citrix Virtual Apps und Desktops:
- Citrix Virtual Apps and Desktops 2006 und frühere Versionen
- Citrix Virtual Apps und Desktops 1912 LTSR CU1 und frühere Versionen von 1912 LTSR
- Citrix XenApp / XenDesktop 7.15 LTSR CU6 und frühere Versionen von 7.15 LTSR
- Citrix XenApp / XenDesktop 7.6 LTSR CU8 und frühere Versionen von 7.6 LTSR*
*Citrix XenApp / XenDesktop 7.6 LTSR ist von CVE-2020-8270 nicht betroffen.
Mildernde Faktoren
CVE-2020-8269: Dieses Problem kann nur ausgenutzt werden, wenn Benutzer mit niedrigen Berechtigungen die Erlaubnis erhalten haben, Dateien in das Verzeichnis C:\ zu schreiben. Diese Berechtigung ist in Windows nicht standardmäßig vorhanden.
CVE-2020-8270: Eine Remote-Kompromittierung ist nur möglich, wenn die Windows-Dateifreigabe (SMB) auf dem virtuellen Windows-Desktop aktiviert ist. Wenn für SMB eine Authentifizierung erforderlich ist, muss ein Angreifer auch in der Lage sein, sich zu authentifizieren, um den virtuellen Desktop aus der Ferne zu kompromittieren.
Was betroffene Unternehmen tun sollten
Wir empfehlen Ihnen dringend, so schnell wie möglich auf eine Version von Citrix Virtual Apps and Desktop zu wechseln, bei denen die Probleme bereits behandelt wurden:
- Citrix Virtual Apps und Desktops 2009 oder später
- Citrix Virtual Apps and Desktops 1912 LTSR CU1-Hotfixes für CTX285870, CTX285871, CTX285872 und CTX286120 sowie spätere kumulative Updates
- Citrix XenApp / XenDesktop 7.15 LTSR CU6-Hotfixes für CTX285341, CTX285342 und CTX285344sowie spätere kumulative Updates
- Citrix XenApp / XenDesktop 7.6 LTSR CU9 und spätere kumulative Updates
Die neuesten Versionen von Citrix Virtual Apps and Desktops finden Sie HIER.
Bitte stellen Sie sicher, dass Sie das neueste kumulative Update installiert haben und dann alle Hotfixes für diese Version anwenden.
Unterstützung benötigt?
Die Bedrohung durch CVE-2020-8269/70 wird als „Hoch“ eingestuft und erfordert schnelles Agieren. Sollten Sie Hilfe benötigen, kontaktieren Sie bitte umgehend den IT-Partner Ihres Vertrauens.