Vulnerabilità scoperta in Citrix XenDesktop 4

Posted on by Francesco

Citrix ha rilasciato un bollettino di sicurezza relativo ad una vulnerabilità scoperta in XenDesktop 4 relativa alla possibilità di bypassare le policy sul Client Drive Mapping.

E’ dunque possibile che un utente malevolo riesca ad effettuare operazioni di lettura e scrittura sui dischi locali del terminale da cui sta accedendo. Il rischio di questa vulnerabilità impatta dunque solo quelle realtà che hanno inibito l’accesso ai dischi locali. La vulnerabilità impatta solo ed esclusivamente Citrix XenDesktop versione 4.0; non è presente nelle versioni successive del prodotto.

Per correggere il problema è stata rilasciata una versione aggiornata del Virtual Desktop Agent (versione 4.0.5055) per il quale si raccomanda l’upgrade.

Per ulteriori informazioni:

Altri articoli su argomenti simili:

  1. Citrix rilascia Hotfix AAC450W005 per Access Gateway Advanced Edition 4.5
  2. Citrix XenDesktop 4: Virtual Desktop Agent 4.0.4534
  3. Citrix XenDesktop 4.0 Virtual Desktop Agent versione 4.0.4546
  4. Citrix Profile Management 3.1.1
  5. Citrix rilascia EdgeSight 5.4
  6. Disponibile la nuova versione di Citrix Quick Launch (3.0)
  7. Citrix Receiver e Xen Mobile e iOS 7: supporto “Zero Day”
Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *