Hersteller-Flicken verfügbar

Lücke in Citrix-Webschnittstelle kann Sicherheitsrichtlinien aushebeln

Citrix hat ein Update zur Verfügung gestellt, das eine Sicherheitslücke behebt.

Eine Schwachstelle im Citrix-Webinterface lässt sich ausnutzen, um gewisse Sicherheitsrichtlinien zu umgehen. Der Auslöser ist, dass die Software die Sitzung eines Anwenders nicht sauber beendet. Mittels derselben Browser-Instanz lässt sich unter Umständen auf diese Sitzung zugreifen.

Gültige Citrix-Anmeldedaten und Zugriff auf die Browser-Instanz des Opfers sind allerdings Voraussetzung für einen erfolgreichen Angriff. Daher wird die Schwachstelle von Secunia als weniger kritisch eingestuft. Bestätigt ist die Sicherheitslücke für die Versionen 5.0 und 5.0.1 im Zusammenhang mit einem Java-Applikations-Server. Der Hersteller empfiehlt ein Update auf Variante 5.0.2. (jdo)