E’ stata scoperta una nuova vulnerabilità su XenApp e XenDesktop che Citrix ha prontamente segnalato con un bollettino di sicurezza. La vulnerabilità è legata al servizio “Citrix XML Service” normalmente non raggiungibile via internet, limitandone quindi i rischi.
La vulnerabilità in questione affligge i seguenti prodotti/versioni:
- Tutte le versioni di XenApp e XenApp Fundamentals (Access Essentials) fino e inclusa la versione 6
- XenDesktop 4 con o senza Feature Packs 1 o 2
XenDesktop 5 non è affetto da questo problema.
Per risolvere il problema è necessario installare le adeguate patch:
- Citrix XenApp 6 for Windows Server 2008 R2: CTX129375
- Citrix XenApp 5 for Windows Server 2008 x86: CTX129393
- Citrix XenApp 5 for Windows Server 2008 x64: CTX129394
- Citrix XenDesktop 4 for Windows Server 2003 x86: CTX129601
- Citrix XenDesktop 4 for Windows Server 2003 x64: CTX129602
- Citrix Access Essentials/XenApp Fundamentals 3.0: CTX129393
- Citrix Access Essentials 2.0: CTX129379
Per le versioni di Citrix Presentation Server 4.5/XenApp 5 su Microsoft Windows Server 2003 è consigliata l’installazione dell’Hotfix Rollup Pack 7, ma in alternativa sono disponibili anche delle fix puntuali:
- Citrix Presentation Server 4.5 with Feature Pack/XenApp 5 for Windows Server 2003 x86: CTX129379
- Citrix Presentation Server 4.5 with Feature Pack/XenApp 5 for Windows Server 2003 x64: CTX129380
Per ulteriori informazioni: