Citrix patcht Lücke in XenDesktop und XenApp

Citrix stellt Sicherheits-Updates für die Virtualisierungsprodukte XenDesktop und XenApps bereit. Diese beseitigen zwei Lücken, von denen eine (CVE-2020-8270) sich ausnutzen lässt, um aus der Ferne Code einzuschleusen und auszuführen (Remote Code Execution, RCE). Dazu muss das betroffene System allerdings Windows-Dateifreigaben anbieten, auf die der Angreifer zugreifen kann.

Quelle: Citrix patcht Lücke in XenDesktop und XenApp | heise online