![[Externer Link] Webseite - Autonome Provinz Bozen - Südtirol](/css/img/APBZ_Logo_Website_DE_IT_LAD.svg){kind=logo}
Citrix: öffentlicher PoC für die Ausnutzung von CVE-2024-8069
14.11.2024, 13:00
CVE-2024-8069
Ein Proof of Concept (PoC) ist verfügbar für CVE-2024-8069 - bereits vom Hersteller behoben - in Citrix Session Recording, einer Sicherheitsfunktion, die die Aufzeichnung der Bildschirmaktivitäten von Benutzersitzungen ermöglicht, die auf Citrix Virtual Apps und Desktops gehostet werden.
Wenn diese Schwachstelle ausgenutzt wird, könnte ein böswilliger entfernter Benutzer beliebigen Code auf den betroffenen Geräten ausführen.
Betroffene Produkte und Versionen
| Produkte | Betroffene Versionen |
| Citrix Virtual Apps und Desktops (CR) | Versionen vor dem 2407 hotfix 24.5.200.8 |
| Citrix Virtuelle Anwendungen und Desktops 1912 (LTSR) | Versionen vor dem CU9 hotfix 19.12.9100.6 |
| Citrix Virtuelle Anwendungen und Desktops 2203 (LTSR) | Versionen vor dem CU5 hotfix 22.03.5100.11 |
| Citrix Virtuelle Anwendungen und Desktops 2402 (LTSR) | Versionen vor dem CU1 hotfix 24.02.1200.16 |
Abhilfemaßnahmen
In Übereinstimmung mit den Herstellerangaben wird empfohlen, dass Sie Ihre Produkte aktualisieren, indem Sie die Anweisungen unter den im Abschnitt "Referenzen" angegebenen Links befolgen.
Referenzen
SOC
Andere Pressemitteilungen dieser Kategorie
- Neue ClickFix-Kampagne nutzt Social Engineering zur Verbreitung von Malware über irreführende Eingabeaufforderungen (19.02.2026, 23:00)
- Microsoft behebt eine schwerwiegende Sicherheitslücke in Windows Admin Center, die eine Erhöhung der Berechtigungen ermöglicht (19.02.2026, 23:00)
- Staatlich unterstützte Cyber-Spionagegruppe kompromittiert Regierungsnetzwerke und kritische Infrastrukturen in 37 Ländern (05.02.2026, 23:00)
![[external Link]: Dipartimento per la trasformazione digitale](https://assets-eu-01.kc-usercontent.com:443/505985a0-ced9-0184-5d3c-36be71e24187/89d3384e-8482-4aa1-8ae3-05b637cd88dc/dipartimento-transformazione-digitale.jpg?w=568&h=150&fit=crop&crop=smart&fm=webp&lossless=0&q=75)
![[external Link]: ACN](https://assets-eu-01.kc-usercontent.com:443/505985a0-ced9-0184-5d3c-36be71e24187/ac0e1861-4b7f-4ba1-85de-2e7e39b5372f/acn.jpg?w=568&h=150&fit=crop&crop=smart&fm=webp&lossless=0&q=75)
![[external Link]: Siag](https://assets-eu-01.kc-usercontent.com:443/505985a0-ced9-0184-5d3c-36be71e24187/dd32e81c-8456-4c46-803a-21a6983881c3/siag.jpg?w=568&h=150&fit=crop&crop=smart&fm=webp&lossless=0&q=75)