Mehrere neue Citrix Sicherheitslücken (u.a. CVE-2024-6235)

enthus blog securitywarning marker deep blue d1
Keinen Beitrag
mehr verpassen?
Jetzt abonnieren!
Keinen Beitrag mehr verpassen?
Keinen Beitrag mehr verpassen?

Citrix hat kürzlich mehrere Sicherheitsbulletins veröffentlicht, die auf kritische Schwachstellen in verschiedenen Produkten hinweisen. Diese Updates betreffen unter anderem NetScaler, den Windows Virtual Delivery Agent (VDA) für CVAD und Citrix DaaS, sowie Citrix Provisioning.

Nachfolgend finden Sie eine Zusammenfassung der relevanten Sicherheitsbulletins:

  1. NetScaler Console, Agent und SVM Security Bulletin (CVE-2024-6235 und CVE-2024-6236):
    Diese Schwachstellen betreffen die NetScaler-Konsole, den Agenten und das Service Management. Citrix empfiehlt dringend, die entsprechenden Updates zu installieren, um potenzielle Sicherheitslücken zu schließen.
    Link zu den Hersteller-Details (CVE-2024-6235 und CVE-2024-6236)

  2. Windows Virtual Delivery Agent für CVAD und Citrix DaaS Security Bulletin (CVE-2024-6151):
    Eine kritische Schwachstelle wurde im Windows Virtual Delivery Agent identifiziert. Diese kann potenziell ausgenutzt werden, um unbefugten Zugriff zu erlangen. Benutzer sollten die neuesten Sicherheitsupdates anwenden, um diese Sicherheitslücke zu beheben.
    Link zu den Hersteller-Details (CVE-2024-6151)

  3. NetScaler Console, Agent und SVM Security Bulletin (CVE-2024-6235 und CVE-2024-6236):
    Auch in Citrix Provisioning wurde eine Schwachstelle entdeckt. Es wird empfohlen, die bereitgestellten Updates so schnell wie möglich zu installieren, um die Systemsicherheit zu gewährleisten.
    Link zu den Hersteller-Details (CVE-2024-6150)

  4. Cloud Software Group Security Advisory (CVE-2024-6387):
    Diese Sicherheitswarnung betrifft Produkte der Cloud Software Group. Auch hier sind Maßnahmen erforderlich, um die Integrität und Sicherheit der Systeme zu bewahren.
    Link zu den Hersteller-Details (CVE-2024-6387)

  5. Citrix Workspace App für Windows Security Bulletin (CVE-2024-6286):
    Die Citrix Workspace App für Windows ist ebenfalls betroffen, mit einer Schwachstelle, die als CVE-2024-6286 identifiziert wurde. Diese Schwachstelle könnte die Ausführung von schädlichem Code ermöglichen, wenn sie ausgenutzt wird. Empfohlene Maßnahmen: Aktualisieren Sie die Citrix Workspace App auf die neueste Version.
    Link zu den Hersteller-Details (CVE-2024-6286)

Es ist entscheidend, dass alle betroffenen Systeme so schnell wie möglich aktualisiert werden, um die in diesen Bulletins beschriebenen Sicherheitslücken zu schließen. Bitte nehmen Sie Kontakt mit unseren Spezialisten auf.


Schreiben Sie uns

Sie haben Fragen zu diesem Blog-Beitrag oder benötigen einen Expertenrat zu einem anderen Thema, 
dann schreiben Sie uns gerne und wir melden uns bei Ihnen zurück.