Citrix Virtual Apps and Desktops Security Update CTX285059

Hier finden Sie eine kurze Anleitung, wie Sie die aktuellen Sicherheitsupdates installieren können (CTX285059).

Die entdeckte Sicherheitslücke betrifft folgende Versionen von Citrix Virtual Apps und Desktops:

  • Citrix Virtual Apps und Desktops 2006 und früher
  • Citrix Virtual Apps and Desktops 1912 LTSR und 1912 LTSR CU1
  • Citrix XenApp / XenDesktop 7.15 LTSR CU6 und früher
  • Citrix XenApp / XenDesktop 7.6 LTSR CU8  und früher*

*Citrix XenApp / XenDesktop 7.6 LTSR ist von CVE-2020-8270 nicht betroffen.

Hier finden Sie die offizielle Problem-Beschreibung:

 CVE ID
 Beschreibung
 Sicherheitsanfälligkeitstyp
 Voraussetzungen 
CVE-2020-8269
Ein nicht privilegierter Windows-Benutzer kann auf einem VDA die beliebige Befehle als SYSTEM ausführen
 CWE-269: Unsachgemäße Berechtigungsverwaltung
Der Angreifer muss ein authentifizierter Benutzer auf dem Windows VDA mit Schreibzugriff auf das Verzeichnis C: \ sein
CVE-2020-8270
Ein nicht privilegierter Windows-Benutzer (ein SMB-Benutzer) kann auf einem VDA die beliebige als SYSTEM ausführen
CWE-78: Unsachgemäße Neutralisierung spezieller Elemente, die in einem OS-Befehl verwendet werden ('OS Command Injection')
Der Angreifer muss ein authentifizierter Benutzer auf dem Windows VDA sein oder gegenüber dem Windows SMB-Dienst authentifiziert sein, welcher auf dem VDA ausgeführt wird

 

Citrix Virtual Apps and Desktops 1912 CU1 - Citrix XenApp / XenDesktop 7.15 CU6- Vorgehensweise

Die von Hersteller vorgeschlagene Lösung zeigt, wie wichtig eine regelmäßige Aktualisierung der Infrastruktur ist. Im ersten Schritt müssen Sie das kumulativen Updates 1912 CU1 oder 7.15 CU6 (mindestens auf den VDAs) installieren.

 

Zwecks Fehlerbeseitigung werden vier Datei zum Download angeboten:

1.  CTX285870 - Update MultiSessionVDACoreWX64_1912_1001 - For Citrix Virtual Apps and Desktops 7 1912 Cumulative Update 1 Virtual Delivery Agent (64-bit)

  • Dateiname: MultiSessionVDACoreWX64_1912_1001.zip
  • Zielsystem: VDA Multi-session OS (64-bit)
  • Zureparierenden Komponente: Virtual Delivery Agent (VDA) 

2.  CTX285871 - Update PzAppvVDAWX64_1912_1002 - For Citrix Virtual Apps and Desktops 7 1912 Cumulative Update 1 Virtual Delivery Agent (64-bit)

  • Dateiname: PzAppvVDAWX64_1912_1002.zip
  • Zielsystem: VDA Single-session OS and Multi-session OS (64-bit)
  • Zureparierenden Komponente: Citrix Personalization for App-V - VDA 

3. CTX285872 - Update PzAppvVDAWX86_1912_1002 - For Citrix Virtual Apps and Desktops 7 1912 Cumulative Update 1 Virtual Delivery Agent (32-bit)

  • Dateiname: PzAppvVDAWX86_1912_1002.zip
  • Zielsystem: VDA Single-session OS (32-bit)
  • Zureparierenden Komponente: Citrix Personalization for App-V - VDA 

4. CTX286120 - Update UpsServerWX64_1912_1003 - For Citrix Virtual Apps and Desktops 7 1912 Cumulative Update 1 Universal Print Server

  • Dateiname: PzAppvVDAWX86_1912_1002.zip
  • Zielsystem: Universal Print Server
  • Zureparierenden Komponente: Citrix Universal Print Server

 

Installation

1. Hotfix-Dateien herunterladen

2. Hotfix installieren

Wie Sie aus der oberen Beschreibung entnehmen können, müssen Sie nur die Komponenten aktualisieren, die Sie wirklich benötigen. Wenn auf ihrem VDA die „Citrix Personalisation for App-V“ – Komponente mitinstalliert wurde (Additional Component), dann wird diese dementsprechend aktualisiert.

App V Additional components

Ein existierender Service CtxAppVService ist ein Nachweis der App-V Aktivierung: 

CtxAppVService

 

CTX285870

  • Melden Sie alle Sitzungen ab
  • Benennen Sie die Datei C:\Programme (x86)\Citrix\System32\CtxNfLau64.dll in  CtxNfLau64_CU1.dll um.
  • Kopieren Sie die heruntergeladene Datei  CtxNfLau64.dll nach C:\Programme (x86)\Citrix\System32
  • Starten Sie den VDA neu. 

CtxNfLau64

CTX285871 - CTX285872

CTX285871

 

Citrix XenApp / XenDesktop 7.15 CU6  - Vorgehensweise

Wie oben erwähnt, installieren Sie nur die notwendigen Hotfixes

1. CTX285341 - Update PzAppvVDAWX64_7_15_6003 - For XenApp and XenDesktop 7.15 LTSR Cumulative Update 6 Virtual Delivery Agent (64-bit)

  • Dateiname: PzAppvVDAWX64_7_15_6003.zip
  • Zielsystem:  VDA Single-session OS und Multi-session OS (64-bit)
  • Zureparierenden Komponente: Citrix Personalization for App-V - VDA 

2. CTX285342 - Update PzAppvVDAWX86_7_15_6003 - For XenApp and XenDesktop 7.15 LTSR Cumulative Update 6 Virtual Delivery Agent (32-bit)

  • Dateiname: PzAppvVDAWX86_7_15_6003.zip
  • Zielsystem: VDA Desktop OS (86-bit) 
  • Zureparierenden Komponente: Citrix Personalization for App-V - VDA 

 

3. CTX285344 - Update ServerVDACoreWX64_7_15_6002 - For VDA Core Services 7.15 LTSR Cumulative Update 6 for Windows Server OS (64-bit)

  • Dateiname: ServerVDACoreWX64_7_15_6002.zip (entpackte Datei: IcaTS_x64.msi)
  • Zielsystem: Windows Server OS (64-bit)
  • Zureparierenden Komponente: Virtual Delivery Agent (VDA) 

Eine unattended Installation ist ebenfalls möglich: msiexec.exe /i "C:\Install\IcaTS_x64.msi" /qn

 01 CTX285344 7 15 CU6

Nach einer Installation:

CTX285344

 

Wir nutzen Cookies auf unserer Website. Einige von ihnen sind essenziell für den Betrieb der Seite, während andere uns helfen, diese Website und die Nutzererfahrung zu verbessern (Tracking Cookies). Sie können selbst entscheiden, ob Sie die Cookies zulassen möchten. Bitte beachten Sie, dass bei einer Ablehnung womöglich nicht mehr alle Funktionalitäten der Seite zur Verfügung stehen.