{"id":275714,"date":"2022-12-06T16:05:31","date_gmt":"2022-12-06T15:05:31","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=275714"},"modified":"2024-01-24T11:35:48","modified_gmt":"2024-01-24T10:35:48","slug":"schwachstelle-in-citrix-workspace-app-for-windows-ermglicht-passwort-klau","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2022\/12\/06\/schwachstelle-in-citrix-workspace-app-for-windows-ermglicht-passwort-klau\/","title":{"rendered":"Schwachstelle in Citrix Workspace App for Windows ermöglicht Passwort-Klau"},"content":{"rendered":"

\"Sicherheit[English<\/a>]Der Hersteller Citrix warnt seit September 2022 vor einiger Schwachstelle in seiner Citrx Workspace App. Es gibt Berichte, dass sich Citrix SSON gespeicherte Passw\u00f6rter im Prozessspeicher auf Benutzerebene mit abrufen lassen. In der Aktualisierung vom 2. Dezember 2022 werden Updates zum Schlie\u00dfen der Schwachstelle angeboten. Es sieht aber so aus, als ob die Informationen bei Administratorkonten nach wie vor erreichbar sind.<\/p>\n

<\/p>\n

\"\"Ich bin \u00fcber nachfolgenden Tweet auf diesen Sachverhalt gesto\u00dfen, den Citirx im Support-Beitrag Impact of Citrix SSO storing sensitive information in user-level process memory<\/a> offen legt.<\/p>\n

\"Citrix<\/a><\/p>\n

Citrix sind wohl Berichte auf Twitter untergekommen, in denen behauptet wird, dass Benutzer \u00fcber ein neues Mimikatz-Modul in der Lage seien, die in Citrix SSON gespeicherten Passw\u00f6rter im Prozessspeicher auf Benutzerebene abzurufen. Nach einer Analyse schr\u00e4nkt der Hersteller ein, dass diese Schwachstelle wohl nur in der\u00a0 Citrix Workspace-App f\u00fcr Windows besteht, wenn dort die SSON (SIngle Sign On) auf einem in der Dom\u00e4ne registrierten Ger\u00e4t aktiviert wurde.<\/p>\n

Citrix hat aktualisierte Versionen der Citrix Workspace App f\u00fcr Windows mit Korrekturen ver\u00f6ffentlicht, die Standardbenutzer vor dem Diebstahl von Kennw\u00f6rtern aus dem Prozessspeicher auf Benutzerebene ohne Administratorrechte sch\u00fctzen.<\/p>\n