Citrix weißt im Security Bulletin auf eine Sicherheitslücke in der Windows-Version der Workspace-App für den Fernzugriff hin (CVE-2020-8207). Durch das Ausnutzen kann von lokalen Angreifern im schlimmsten Fall aus der Ferne das komplette System übernommen werden.
Die Voraussetzungen für eine Angreifbarkeit sind umfangreich, Anwender sollten jedoch trotzdem prüfen, ob sie betroffen sein könnten und ob die aktuell installierte Version abgesichert ist.
Abgesicherte Versionen:
- Citrix Workspace App 2006.1 und höher
- Citrix Workspace App 1912 LTSR mit CU1 (und neueren kumulativen Updates)