Wichtige Information für unsere Kunden
Wichtige Sicherheitsupdates
für Microsoft- und Citrix-User
Microsoft Patchday
10.07.2024 I Am Patchday im Juli veröffentlicht Microsoft mehr als 130 Updates. Darunter sind wichtige Patches für Sicherheitslücken, von denen fünf als "kritisch" eingestuft werden. Einige dieser Schwachstellen sind bereits öffentlich bekannt und werden aktiv ausgenutzt.
Laufende Angriffe auf Hyper-V: In Windows 11 und Windows Server 2022 ermöglicht es die Lücke CVE-2024-38080 potenziellen Angreifern, Malware einzuschleusen.
Auch die Schwachstelle CVE-2024-38112, die beinahe alle Windows-Versionen betrifft, wird bereits aktiv für Spoofing-Angriffe ausgenutzt.
Weitere Sicherheitslücken, die mit dem Juli-Update geschlossen werden, betreffen unter anderem Windows 11 on ARM, .NET und Visual Studio sowie die Remote Desktop-Lizenzierung.
Was sollten Sie tun?
Da einige der Schwachstellen öffentlich bekannt sind und bereits Angriffe auf mehrere Lücken registriert wurden, raten wir Ihnen dringend dazu, umgehend zu handeln. Prüfen Sie Ihre Systeme auf Aktualität und stellen Sie sicher, dass Sie die automatische Update-Funktion aktiviert haben, damit die Updates geladen und installiert werden können.
Kritische Sicherheitslücken in Citrix VDA und Citrix WorkspaceApp
Citrix warnt vor zwei riskanten Schwachstellen (CVE-2024-6151 und CVE-2024-6286), über die Angreifer ihre Rechte auf "SYSTEM" ausweiten können.
Die Schwachstellen betreffen folgende Produkte und Versionen:
Citrix VDA Current Release (CR)
- Citrix Virtual Apps and Desktops versions before 2402
Citrix VDA Long Term Service Release (LTSR)
- Citrix Virtual Apps and Desktops 1912 LTSR before CU9 (EOL: unbedingt updaten!)
- Citrix Virtual Apps and Desktops 2203 LTSR before CU5
Citrix WorkspaceApp Current Release
- Citrix Workspace app for Windows versions before 2403.1
Citrix WorkspaceApp Long Term Service Release (LTSR)
- Citrix Workspace app for Windows versions before 2402 LTSR
Schwachstelle in OpenSSH betrifft auch NetScaler
Citrix warnt davor, dass die schwerwiegende Sicherheitslücke (CVE-2024-6387) in OpenSSH folgende Versionen von NetScaler ADC und NetScaler Gateway betrifft:
- NetScaler ADC and NetScaler Gateway 14.1-25.56 and later releases
- NetScaler ADC and NetScaler Gateway 13.1-53.24 and later releases of 13.1
- NetScaler ADC and NetScaler Gateway 13.0-92.31 and later releases of 13.0
- NetScaler ADC 13.1-FIPS 13.1-37.190 and later releases of 13.1-FIPS
- NetScaler ADC 12.1-FIPS 12.1-55.309 and later releases of 12.1-FIPS
- NetScaler ADC 12.1-NDcPP 12.1-55.309 and later releases of 12.1-NDcPP
Was sollten Sie tun?
Sollten Sie eines der betroffenen Produkte im Einsatz haben, empfehlen wir Ihnen, die bereitgestellten Aktualisierungen umgehend herunterzuladen und zu installieren.