Hier finden Sie eine kurze Anleitung, wie Sie die aktuellen Sicherheitsupdates installieren können (CTX285059).
Die entdeckte Sicherheitslücke betrifft folgende Versionen von Citrix Virtual Apps und Desktops:
- Citrix Virtual Apps und Desktops 2006 und früher
- Citrix Virtual Apps and Desktops 1912 LTSR und 1912 LTSR CU1
- Citrix XenApp / XenDesktop 7.15 LTSR CU6 und früher
- Citrix XenApp / XenDesktop 7.6 LTSR CU8 und früher*
*Citrix XenApp / XenDesktop 7.6 LTSR ist von CVE-2020-8270 nicht betroffen.
Hier finden Sie die offizielle Problem-Beschreibung:
CVE ID
|
Beschreibung
|
Sicherheitsanfälligkeitstyp
|
Voraussetzungen
|
CVE-2020-8269
|
Ein nicht privilegierter Windows-Benutzer kann auf einem VDA die beliebige Befehle als SYSTEM ausführen
|
CWE-269: Unsachgemäße Berechtigungsverwaltung
|
Der Angreifer muss ein authentifizierter Benutzer auf dem Windows VDA mit Schreibzugriff auf das Verzeichnis C: \ sein
|
CVE-2020-8270
|
Ein nicht privilegierter Windows-Benutzer (ein SMB-Benutzer) kann auf einem VDA die beliebige als SYSTEM ausführen
|
CWE-78: Unsachgemäße Neutralisierung spezieller Elemente, die in einem OS-Befehl verwendet werden ('OS Command Injection')
|
Der Angreifer muss ein authentifizierter Benutzer auf dem Windows VDA sein oder gegenüber dem Windows SMB-Dienst authentifiziert sein, welcher auf dem VDA ausgeführt wird
|
Citrix Virtual Apps and Desktops 1912 CU1 - Citrix XenApp / XenDesktop 7.15 CU6- Vorgehensweise
Die von Hersteller vorgeschlagene Lösung zeigt, wie wichtig eine regelmäßige Aktualisierung der Infrastruktur ist. Im ersten Schritt müssen Sie das kumulativen Updates 1912 CU1 oder 7.15 CU6 (mindestens auf den VDAs) installieren.
Zwecks Fehlerbeseitigung werden vier Datei zum Download angeboten:
1. CTX285870 - Update MultiSessionVDACoreWX64_1912_1001 - For Citrix Virtual Apps and Desktops 7 1912 Cumulative Update 1 Virtual Delivery Agent (64-bit)
- Dateiname: MultiSessionVDACoreWX64_1912_1001.zip
- Zielsystem: VDA Multi-session OS (64-bit)
- Zureparierenden Komponente: Virtual Delivery Agent (VDA)
2. CTX285871 - Update PzAppvVDAWX64_1912_1002 - For Citrix Virtual Apps and Desktops 7 1912 Cumulative Update 1 Virtual Delivery Agent (64-bit)
- Dateiname: PzAppvVDAWX64_1912_1002.zip
- Zielsystem: VDA Single-session OS and Multi-session OS (64-bit)
- Zureparierenden Komponente: Citrix Personalization for App-V - VDA
3. CTX285872 - Update PzAppvVDAWX86_1912_1002 - For Citrix Virtual Apps and Desktops 7 1912 Cumulative Update 1 Virtual Delivery Agent (32-bit)
- Dateiname: PzAppvVDAWX86_1912_1002.zip
- Zielsystem: VDA Single-session OS (32-bit)
- Zureparierenden Komponente: Citrix Personalization for App-V - VDA
4. CTX286120 - Update UpsServerWX64_1912_1003 - For Citrix Virtual Apps and Desktops 7 1912 Cumulative Update 1 Universal Print Server
- Dateiname: PzAppvVDAWX86_1912_1002.zip
- Zielsystem: Universal Print Server
- Zureparierenden Komponente: Citrix Universal Print Server
Installation
1. Hotfix-Dateien herunterladen
2. Hotfix installieren
Wie Sie aus der oberen Beschreibung entnehmen können, müssen Sie nur die Komponenten aktualisieren, die Sie wirklich benötigen. Wenn auf ihrem VDA die „Citrix Personalisation for App-V“ – Komponente mitinstalliert wurde (Additional Component), dann wird diese dementsprechend aktualisiert.
Ein existierender Service CtxAppVService ist ein Nachweis der App-V Aktivierung:
CTX285870
- Melden Sie alle Sitzungen ab
- Benennen Sie die Datei C:\Programme (x86)\Citrix\System32\CtxNfLau64.dll in CtxNfLau64_CU1.dll um.
- Kopieren Sie die heruntergeladene Datei CtxNfLau64.dll nach C:\Programme (x86)\Citrix\System32
- Starten Sie den VDA neu.
CTX285871 - CTX285872
Citrix XenApp / XenDesktop 7.15 CU6 - Vorgehensweise
Wie oben erwähnt, installieren Sie nur die notwendigen Hotfixes
1. CTX285341 - Update PzAppvVDAWX64_7_15_6003 - For XenApp and XenDesktop 7.15 LTSR Cumulative Update 6 Virtual Delivery Agent (64-bit)
- Dateiname: PzAppvVDAWX64_7_15_6003.zip
- Zielsystem: VDA Single-session OS und Multi-session OS (64-bit)
- Zureparierenden Komponente: Citrix Personalization for App-V - VDA
2. CTX285342 - Update PzAppvVDAWX86_7_15_6003 - For XenApp and XenDesktop 7.15 LTSR Cumulative Update 6 Virtual Delivery Agent (32-bit)
- Dateiname: PzAppvVDAWX86_7_15_6003.zip
- Zielsystem: VDA Desktop OS (86-bit)
- Zureparierenden Komponente: Citrix Personalization for App-V - VDA
3. CTX285344 - Update ServerVDACoreWX64_7_15_6002 - For VDA Core Services 7.15 LTSR Cumulative Update 6 for Windows Server OS (64-bit)
- Dateiname: ServerVDACoreWX64_7_15_6002.zip (entpackte Datei: IcaTS_x64.msi)
- Zielsystem: Windows Server OS (64-bit)
- Zureparierenden Komponente: Virtual Delivery Agent (VDA)
Eine unattended Installation ist ebenfalls möglich: msiexec.exe /i "C:\Install\IcaTS_x64.msi" /qn
Nach einer Installation: