Viktigt! Allvarlig sårbarhet i Citrix XenApp och XenDesktop

Publicerad av: xenit - 28 Februari, 2011

Citrix har gått ut med en varning om ett säkerhetshål som gör det möjligt att exekvera godtycklig kod med SYSTEM-behörighet.  Sårbarheten finns i XML-tjänsten i Citrix XenApp och XenDesktop och kan användas av en icke autentiserad användare med extern åtkomst.

 

Risken är störst för de kunder som inte använder sig av tvåfaktorsautentisering vid extern åtkomst.

 

Rekommenderad åtgärd:

  • Omgående installera en uppdatering till XML-tjänsten som avhjälper problemet
  • Införa starkare autentisering (exempelvis engångslösenord via SMS).  

 

Följande produkter omfattas av sårbarheten:

  • Alla versioner av XenApp och XenApp Fundamentals (tidigare Access Essentials) till och med version 6
  • XenDesktop 4 med eller utan Feature Pack 1 eller 2

 

Mer information och åtkomst av uppdateringar:

http://support.citrix.com/article/CTX128169

 

Tveka inte att kontakta oss om ni har frågor eller önskar hjälp med installationen.

 

Med vänliga hälsningar,

Robin Kindberg

Taggar: , , , , , ,
Postad i Citrix, Säkerhet | 0: Kommentera »

SMS PASSCODE lanserar SMS PASSCODE 3.1

Publicerad av: Robin Kindberg - 20 Januari, 2010

Det danska företaget SMS PASSCODE, världsledande inom tvåfaktorautentisering via SMS, lanserar nu SMS PASSCODE 3.1.

 

I version 3.1 tillkommer autentiseringstöd för:

  • Outlook Web Access 2010

     SMS-autentisering för OWAn i senaste Microsoft Exchange 2010

  • Citrix iPhone Receiver 2.x

     SMS-autentisering för iPhone-användare av Citrix XenApp/XenDesktop

  • Windows 2008 Remote Desktop Services (tidigare känt som Terminal Services)

     SMS-autentisering för senaste web access i Remote Desktop Services

Den nya versionen ger även ny funktionalitet i form av:

  • Windows Server 2008 R2

     Fullt stöd att installera samtliga SMS PASSCODE-komponenter på R2

  • Citrix Web Interface 5.2.x

     Stöd för Citrix senaste Web Interface 5.2.x

  • UPN-support (User Principal Names)

     Möjlighet att autentisera även inloggningar som sker med UPN (username@domain).  

  • Modemövervakning och statistik

     Möjlighet att övervaka modemstatus, signalstyrka och ta fram statistik.

 

Alla kunder med giltigt SA har möjlighet att uppgradera till SMS PASSCODE 3.1. Klicka här för att begära mer information eller för att boka en demonstration!

 

Robin Kindberg, Xenit AB

Taggar: , , , ,
Postad i Säkerhet | 0: Kommentera »

Citrix Nordic Tech Forum ‘09

Publicerad av: Robin Kindberg - 29 Maj, 2009

För andra året i rad arrangerade Citrix partner-konferensen Nordic Tech Forum. Konferensen riktade sig till Citrix partnerföretag i Norden och lockade uppskattningsvis 300 svenska, danska, norska och finska deltagare till Arlanda i Stockholm. Från Xenit var det jag själv och Linus Lindström som tagit oss dit för att interagera med Citrix experter och andra kollegor i branschen.

 

På plats hade Citrix samlat hela sitt nordiska tekniska team samt representanter från bland annat Citrix Consulting Services och andra specialister från både Europa och USA. Utöver Citrix fanns även de nordiska distributörerna och konferensens sponsorer representerade för att demonstrera de senaste produkterna avsedda för användning tillsammans med produkter från Citrix.

 

Speciellt utmärkande bland dessa var det danska företaget SMS Passcode som presenterade sin innovativa lösning för säkert distansarbete. Jag återkommer närmare om detta i en kommande bloggpost om just säkerhetslösningar för distansarbete.

 

Efter att Carsten Thomsen, Area Vice President och Peter Söderholm, Field SE Manager, välkomnat alla besökare och presenterat kollegorna på plats inleddes två-dagars-konferensen med en 45 minuters keynote om Cloud Computing av Scott Swanburg, Director Emerging Products. Swanburgs anförande var mycket intressant och jag har därför lyft ur mina kommentarer till ett eget inlägg som följer.

 

Under tisdagseftermiddagen fick vi komponera en personlig agenda genom att välja två tekniska seminarier. Jag lyssnade till Access Gateway Enterprise Proof of Concept Best Practices med Snorre Hansen, Systems Engineer, och Citrix Repeater – Optimizing the Branch Office med Michael Aldridge, Sr Systems Engineer.

 

Detta var mitt första Nordic Tech Forum och mina förväntningar på de tekniska seminarierna var höga – med tanke på målgrupp och konferensens tekniska inriktning. Access Gateway Enterprise PoC blev därför en besvikelse med en tekniskt relativt grundläggande nivå så jag lämnade detta seminarium utan en enda anteckning. Citrix Repeater med Michael Aldridge var däremot ett tekniskt glädjeämne då jag inför seminariet inte hunnit uppdatera mig på den senaste versionen som släpptes så sent som i februari.

 

Tisdagen avslutades med en gemensam middag, en svensk stand-up-komiker (framfört på engelska) och trevligt mingel.

 

Under onsdagen hann jag med ytterligare fyra seminarier. Av dessa var XenServer – The Future med Christian Eilskov, Systems Engineer och Mikael Lindholm, Sr Systems Engineer, det jag värderade högst. Seminariet bjöd på förhandsinformation både gällande förestående XenServer 5.5 och inofficiell information kring nästa release planerad till Q4 2009.

 

Magnus Toft, Product Marketing Manager, Citrix Systems Nordic, som alltid är ett nöje att lyssna till, höll ett avslutande closing remark om Citrix kommande produkter och demonstrerade bland annat Citrix Dazzle.

 

Citrix Nordic Tech Forum 09 genomfördes exemplariskt och jag ser fram emot att komma tillbaka nästa år.

 

Robin Kindberg, Xenit AB

Taggar: , , , , , ,
Postad i Citrix | 0: Kommentera »