{"id":277963,"date":"2023-02-17T23:12:35","date_gmt":"2023-02-17T22:12:35","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=277963"},"modified":"2024-06-30T15:44:58","modified_gmt":"2024-06-30T13:44:58","slug":"citrix-sicherheits-updates-feb-2023-und-probleme-mit-der-citrix-app","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2023\/02\/17\/citrix-sicherheits-updates-feb-2023-und-probleme-mit-der-citrix-app\/","title":{"rendered":"Citrix Sicherheits-Updates (Feb. 2023) und Probleme mit der Citrix-App"},"content":{"rendered":"<p><img decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" title=\"Stop - Pixabay\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/06\/Stop01.jpg\" alt=\"Stop - Pixabay\" align=\"left\" \/>[<a href=\"https:\/\/borncity.com\/win\/2023\/02\/18\/citrix-security-updates-feb-2023-and-issues-with-the-citrix-app\/\" target=\"_blank\" rel=\"noopener\">English<\/a>]Noch ein Nachtrag von dieser Woche zum Hersteller Citrix. Dieser hat ein Security Bulletin f\u00fcr die Schwachstellen CVE-2023-24484 und CVE-2023-24485 in der Citrix Workspace App for Windows herausgegeben. Administratoren, die die Workspace-App verwenden, sollten also updaten. Zudem hat mich ein Blog-Leser auf Probleme mit der Installation der Citrix Workspace App 2302 for Windows hingewiesen. Ich fasse diese beiden Themen mal in einem Artikel zusammen.<\/p>\n<p><!--more--><\/p>\n<h2>Citrix Security Bulletin<\/h2>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg05.met.vgwort.de\/na\/5b7948d83ced42dab0c38f734b594277\" alt=\"\" width=\"1\" height=\"1\" \/>Ich war bereits auf Twitter \u00fcber nachfolgenden <a href=\"https:\/\/twitter.com\/endi24\/status\/1625542632515551260\" target=\"_blank\" rel=\"noopener\">Tweet<\/a> von Thorsten E. auf das Security Bulletin vom 14. Februar 2023 f\u00fcr die Schwachstellen CVE-2023-24484 und CVE-2023-24485 in der Citrix Workspace App for Windows gesto\u00dfen.<\/p>\n<p><a href=\"https:\/\/twitter.com\/endi24\/status\/1625542632515551260\" target=\"_blank\" rel=\"noopener\"><img decoding=\"async\" title=\"Citrix Security Bulletin\" src=\"https:\/\/i.imgur.com\/LoU4FXg.png\" alt=\"Citrix Security Bulletin\" \/><\/a><\/p>\n<p>Unter den genannten CVEs erm\u00f6glichen Schwachstellen einem Angreifer mit normalen Benutzerrechten \u00fcber die Citrix Workspace-Anwendung SYSTEM-Berechtigungen zu erlangen. Die Sicherheitsanf\u00e4lligkeit betrifft die folgenden unterst\u00fctzten Versionen von Citrix Workspace App f\u00fcr Windows:<\/p>\n<ul>\n<li>Citrix Workspace App-Versionen vor 2212<\/li>\n<li>Citrix Workspace App 2203 LTSR vor CU2<\/li>\n<li>Citrix Workspace App 1912 LTSR vor CU7 Hotfix 2 (19.12.7002)<\/li>\n<\/ul>\n<p>Ist das automatische Update aktiviert, erhalten die Systeme einen Patch, der diese Schwachstellen schlie\u00dft. Citrix-Administratoren sollten die Updates zeitnah installieren, r\u00e4t der Hersteller. Details lassen sich im <a href=\"https:\/\/support.citrix.com\/article\/CTX477617\/citrix-workspace-app-for-windows-security-bulletin-for-cve202324484-cve202324485\" target=\"_blank\" rel=\"noopener\">Security Bulletin CTX477617<\/a> (Citrix Workspace app for Windows Security Bulletin for CVE-2023-24484 &amp; CVE-2023-24485) nachlesen.<\/p>\n<p>Blog-Leser Christian R. hat mich per Mail auf weitere Security Bulletins von Citrix hingewiesen (danke daf\u00fcr).\u00a0 ER schrieb:<\/p>\n<blockquote><p>Citrix hat am 14 einige Sicherheitsl\u00fccken in seinen Produkten ver\u00f6ffentlicht.<\/p>\n<p>Betroffen ist die Workspace App (Linux+Windows) und die Serverkomponente, der Citrix VDA:<\/p>\n<ul>\n<li><a href=\"https:\/\/support.citrix.com\/article\/CTX477617\/citrix-workspace-app-for-windows-security-bulletin-for-cve202324484-cve202324485\" target=\"_blank\" rel=\"noopener\">CTX477617 (Citrix Workspace app for Windows Security Bulletin for CVE-2023-24484 &amp; CVE-2023-24485)<\/a> &#8211; siehe oben<\/li>\n<li><a href=\"https:\/\/support.citrix.com\/article\/CTX477616\/citrix-virtual-apps-and-desktops-security-bulletin-for-cve202324483\" target=\"_blank\" rel=\"noopener\">CTX477616 (Citrix Virtual Apps and Desktops Security Bulletin for CVE-2023-24483)<\/a><\/li>\n<li><a href=\"https:\/\/support.citrix.com\/article\/CTX477618\/citrix-workspace-app-for-linux-security-bulletin-for-cve202324486\" target=\"_blank\" rel=\"noopener\">CTX477618 (Citrix Workspace app for Linux Security Bulletin for CVE-2023-24486)<\/a><\/li>\n<\/ul>\n<\/blockquote>\n<p>Alle Security Bulletins sind vom 14. Februar 2023 und halten die ben\u00f6tigten Details bereit.<\/p>\n<h2>Installationsprobleme mit Citrix Workspace App 2302<\/h2>\n<p>Blog-Leser Dominique H. hat mich heute Morgen per Mail auf ein Installationsproblem bei der Citrix Workspace App 2302 hingewiesen (danke daf\u00fcr) und schreibt:<\/p>\n<blockquote><p>Sehr geehrter Herr Born,<\/p>\n<p>wir versuchen bereits seit gestern die Citrix Workspace App 2302 for Windows zu installieren.<\/p>\n<p>Leider muss sich in der Installationsdatei CitrixWorkspaceApp.exe irgend einen Fehler eingeschlichen haben.<\/p>\n<p>Die Installationsroutine l\u00e4uft zwar ohne Probleme durch, die *.ica dateien werden jedoch nicht mit der Workspace App verkn\u00fcpft bzw. gibt es keinen Citrix Workspace im Autostart von Windows.<\/p>\n<p>Getestet wurde dies von uns derzeit ausschlie\u00dflich unter Windows 11 22H2 und Windows 10 21H2<\/p><\/blockquote>\n<p>Dominique f\u00fchrt den heise-Bericht <a href=\"https:\/\/www.heise.de\/news\/Sicherheitsupdates-Fernzugriffsloesung-Citrix-Workspace-attackierbar-7517405.html\" target=\"_blank\" rel=\"noopener\">Sicherheitsupdates: Fernzugriffsl\u00f6sung Citrix Workspace attackierbar<\/a> als Grund zum Patchen an. Die Citrix Workspace App 2302 ist in <a href=\"https:\/\/docs.citrix.com\/en-us\/citrix-workspace-app-for-windows\/about.html\" target=\"_blank\" rel=\"noopener\">diesem Citrix-Beitrag<\/a> beschrieben. Carl Stalhood <a href=\"https:\/\/carlstalhood.com\/workspace-app-for-windows\/\" target=\"_blank\" rel=\"noopener\">hat<\/a> hier ebenfalls Hinweise zur App gepostet.<\/p>\n<p>Bereits am 3. Februar 2023 wurde im Citrix-User-Forum ein Beitrag <a href=\"https:\/\/web.archive.org\/web\/20231224095130\/https:\/\/discussions.citrix.com\/topic\/418101-citrix-workspace-2302-install-failing\/\" target=\"_blank\" rel=\"noopener\">Citrix Workspace 2302 install failing<\/a> zum Installationsproblemen gepostet. Das Problem konnte durch L\u00f6schen des Schl\u00fcssels:<\/p>\n<p>HKEY_LOCAL_MACHINE\\SOFTWARE\\Citrix<\/p>\n<p>gel\u00f6st werden. Das von Dominique H. beschriebene Problem ist mir aber bisher noch nicht untergekommen. Hat jemand aus der Leserschaft da den Fehler oder kennt sogar eine L\u00f6sung?<\/p>\n","protected":false},"excerpt":{"rendered":"<p>[English]Noch ein Nachtrag von dieser Woche zum Hersteller Citrix. Dieser hat ein Security Bulletin f\u00fcr die Schwachstellen CVE-2023-24484 und CVE-2023-24485 in der Citrix Workspace App for Windows herausgegeben. Administratoren, die die Workspace-App verwenden, sollten also updaten. Zudem hat mich ein &hellip; <a href=\"https:\/\/borncity.com\/blog\/2023\/02\/17\/citrix-sicherheits-updates-feb-2023-und-probleme-mit-der-citrix-app\/\">Weiterlesen <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[7459,185],"tags":[7843,154,4328,3836,4315],"class_list":["post-277963","post","type-post","status-publish","format-standard","hentry","category-software","category-update","tag-citrix","tag-probleme","tag-sicherheit","tag-software","tag-update"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/277963","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=277963"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/277963\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=277963"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=277963"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=277963"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}