Viktigt: Sårbarhet i Citrix Provisioning Services

Publicerad av: Mikaela Olson - 29 September, 2011

Citrix har gått ut med en varning om att en sårbarhet har upptäckts i Citrix Provisioning Services. Effektivt utnyttjande kan bland annat leda till exekvering av godtycklig kod.

 

Rekommenderad åtgärd:
Citrix har släppt snabbkorrigeringar för att hantera problemet i alla supporterade versioner av Provisioning Services. Alla som använder Citrix Provisioning Services rekommenderas att tillämpa de snabbkorrigeringar som finns tillgängliga för den version som används.

 

Följande produkter omfattas av sårbarheten:
Alla supporterade versioner av Citrix Provisioning Services upp till och med version 5.6 Service Pack 1.

 

Åtkomst av snabbkorrigeringar:

För kunder som använder Citrix Provisioning Services 5.6 Service Pack 1:
http://support.citrix.com/article/CTX130891″>http://support.citrix.com/article/CTX130891</a

 

För kunder som använder Citrix Provisioning Services 5.6:
http://support.citrix.com/article/CTX130891″>http://support.citrix.com/article/CTX130892</a

 

För kunder som använder Citrix Provisioning Services 5.1 SP2:
http://support.citrix.com/article/CTX130893″>http://support.citrix.com/article/CTX130893</a

 

För kunder som använder Citrix Provisioning Services 5.1 SP1:
http://support.citrix.com/article/CTX130895″>http://support.citrix.com/article/CTX130895</a

 

För kunder som använder Citrix Provisioning Services 5.1:
http://support.citrix.com/article/CTX130896″>http://support.citrix.com/article/CTX130896</a

 

Mer information:
http://support.citrix.com/article/CTX130846″>http://support.citrix.com/article/CTX130846</a

 

Har ni frågor eller funderingar kring hur ni på bästa sätt kan gå vidare, tveka inte att kontakta oss för en dialog.

 

Kontaktperson:
Robin Kindberg, 031-708 47 00

Taggar: , , ,
Postad i Citrix | 0: Kommentera »

Viktigt: Sårbarhet i Citrix XenServer

Publicerad av: Mikaela Olson - 8 September, 2011

Citrix har gått ut med en varning om att ett flertal sårbarheter har upptäckts i Citrix XenServer. Effektivt utnyttjande kan bland annat leda till en tillgänglighetsattack samt förhöjande av privilegier.

 

Rekommenderad åtgärd:
Citrix har släppt snabbkorrigeringar för att hantera problemet i alla supporterade versioner av XenServer. Alla som använder Citrix XenServer rekommenderas att tillämpa de relevanta snabbkorrigeringar som finns tillgängliga för den version som används.

 

Följande produkter omfattas av sårbarheten:
Alla supporterade versioner av Citrix XenServer upp till och med version 5.6 Service Pack 2.

 

Åtkomst av snabbkorrigeringar:

För kunder som använder Citrix XenServer 5.6 Service Pack 2:
http://support.citrix.com/article/CTX130294

 

För kunder som använder Citrix XenServer 5.6 Feature Pack 1:
http://support.citrix.com/article/CTX130293

 

För kunder som använder Citrix XenServer 5.6:
http://support.citrix.com/article/CTX130292

 

För kunder som använder Citrix XenServer 5.5 Update 2:
http://support.citrix.com/article/CTX130291

 

För kunder som använder Citrix XenServer 5.0 Update 3:
http://support.citrix.com/article/CTX130290

 

För att läsa den här informationen på webben:
http://support.citrix.com/article/CTX130325

 

Har ni frågor eller funderingar kring hur ni på bästa sätt kan gå vidare, tveka inte att kontakta oss för en dialog.

 

Kontaktperson:
Robin Kindberg, 031-708 47 00

Taggar: , , ,
Postad i Citrix | 0: Kommentera »

Viktigt: Sårbarhet i Citrix XenServer

Publicerad av: Mikaela Olson - 13 Maj, 2011

Citrix har gått ut med en varning om att en sårbarhet har identifierats i Citrix XenServer. Detta gäller främst när en användare loggar in med administratörsrättigheter på ett gästoperativsystem. Sårbarheten kan då orsaka avbrott i den normala driften av Citrix XenServer hypervisor.

 

Rekommenderad åtgärd:
Citrix har släppt snabbkorrigeringar för att hantera problemet i alla supporterade versioner av XenServer. Alla som använder Citrix XenServer rekommenderas att tillämpa de relevanta snabbkorrigeringar som finns tillgängliga för den version som de använder.

 

Följande produkter omfattas av sårbarheten:
Alla supporterade versioner av Citrix XenServer upp till och med version 5.6 Feature Pack 1.

 

Åtkomst av snabbkorrigeringar:

 

För kunder som använder Citrix XenServer 5.6 Feature Pack 1:
http://support.citrix.com/article/CTX129103

 

För kunder som använder Citrix XenServer 5.6:
http://support.citrix.com/article/CTX129102

http://support.citrix.com/article/CTX128844

 

För kunder som använder Citrix XenServer 5.5 Update 2:
http://support.citrix.com/article/CTX129101

 

För kunder som använder Citrix XenServer 5.0 Update 3:
http://support.citrix.com/article/CTX129100

 

För att läsa den här informationen på webben:
http://support.citrix.com/article/CTX129208

 

Har ni frågor eller funderingar kring hur ni på bästa sätt kan gå vidare, tveka inte att kontakta oss för en dialog.

 

Kontaktperson:
Linus Lindström, 031-708 47 00

Taggar: , , , ,
Postad i Citrix, Säkerhet | 0: Kommentera »

Viktigt! Allvarlig sårbarhet i Citrix XenApp och XenDesktop

Publicerad av: xenit - 28 Februari, 2011

Citrix har gått ut med en varning om ett säkerhetshål som gör det möjligt att exekvera godtycklig kod med SYSTEM-behörighet.  Sårbarheten finns i XML-tjänsten i Citrix XenApp och XenDesktop och kan användas av en icke autentiserad användare med extern åtkomst.

 

Risken är störst för de kunder som inte använder sig av tvåfaktorsautentisering vid extern åtkomst.

 

Rekommenderad åtgärd:

  • Omgående installera en uppdatering till XML-tjänsten som avhjälper problemet
  • Införa starkare autentisering (exempelvis engångslösenord via SMS).  

 

Följande produkter omfattas av sårbarheten:

  • Alla versioner av XenApp och XenApp Fundamentals (tidigare Access Essentials) till och med version 6
  • XenDesktop 4 med eller utan Feature Pack 1 eller 2

 

Mer information och åtkomst av uppdateringar:

http://support.citrix.com/article/CTX128169

 

Tveka inte att kontakta oss om ni har frågor eller önskar hjälp med installationen.

 

Med vänliga hälsningar,

Robin Kindberg

Taggar: , , , , , ,
Postad i Citrix, Säkerhet | 0: Kommentera »

Kritisk sårbarhet i Citrix-klienter

Publicerad av: Robin Kindberg - 10 Augusti, 2010

Citrix Inc. har gått ut med information om att sårbarheter upptäckts i deras klienter för anslutning mot XenApp (Presentation Server) och XenDesktop-miljöer. Sårbarheten finns i samtliga typer av klienter och innebär att en angripare kan utnyttja ICA-uppkopplingar för att exekvera godtycklig kod.

 

Rekommenderad åtgärd:
Att omgående utvärdera senaste versioner av ICA-klienter och planera för utrullning till samtliga klienter (såväl interna som externa användare).

 

Följande klientversioner omfattas av sårbarheten:
• Citrix Online Plug-in för Windows för XenApp & XenDesktop – tidigare än 11.2
• Citrix Online Plug-in för Mac för XenApp & XenDesktop – tidigare än 11.0
• Citrix ICA Client för Linux – tidigare än 11.100
• Citrix ICA Client för Solaris – tidigare än 8.63
• Citrix Receiver för Windows Mobile – tidigare än 11.5

 

Mer information från Citrix:

http://support.citrix.com/article/CTX125976

http://support.citrix.com/article/CTX125975

Taggar: , , , ,
Postad i Citrix, Säkerhet | 0: Kommentera »

HDX Plug-n-Play USB Storage Devices

Publicerad av: Linus Lindström - 23 Februari, 2010

Med den senaste uppdateringen för Citrix XenApp 5.0 Windows Server 2008 x86 finns äntligen funktionen att i en pågående session ansluta nya USB-lagringsenheter. Att få denna funktion som Plug-n-Play innebär att användaren inte behöver logga ut, koppla på enhet till exempel en USB-sticka och därefter logga in igen. Det är generellt USB-enheter som stöds men även masslagringsenheter som till exempel kortläsare.

 

Förutom den nya funktionaliteten så är ett tjugotal hotfixar inkluderade. En av de mer efterlängtande löser ett problem där Windows 2008 blåskärmar (bluescreen) ihop med XenApp 5.

 

Uppdateringspaket: XAE500W2K8042

Taggar: , , ,
Postad i Citrix | 0: Kommentera »

Varning för Secure Gateway-uppdatering

Publicerad av: Robin Kindberg - 15 Juli, 2009

Den 16 juni släppte Citrix en hotfix för Secure Gateway 3.1 som åtgärdar en sårbarhet för DoS-attackar. Uppdateringen, SGE 3.1.1, visade sig dock innehålla en minneslucka som efter en tidsperiod gör Secure Gateway/Web Interface-uppsättningen oanvändbar.

 

Citrix drog igår, 14 juli, tillbaka uppdateringen och arbetar på att åtgärda minnesluckan. Ni som ännu inte hunnit installera 3.1.1 rekommenderas invänta kommande uppdatering.

 

Robin Kindberg, Xenit AB

Taggar: ,
Postad i Säkerhet | 0: Kommentera »