Vulnerabilità scoperta in Citrix XenDesktop 4

7 Novembre 2011 Francesco Lascia un commento Vai ai commenti

Citrix ha rilasciato un bollettino di sicurezza relativo ad una vulnerabilità scoperta in XenDesktop 4 relativa alla possibilità di bypassare le policy sul Client Drive Mapping.

E’ dunque possibile che un utente malevolo riesca ad effettuare operazioni di lettura e scrittura sui dischi locali del terminale da cui sta accedendo. Il rischio di questa vulnerabilità impatta dunque solo quelle realtà che hanno inibito l’accesso ai dischi locali. La vulnerabilità impatta solo ed esclusivamente Citrix XenDesktop versione 4.0; non è presente nelle versioni successive del prodotto.

Per correggere il problema è stata rilasciata una versione aggiornata del Virtual Desktop Agent (versione 4.0.5055) per il quale si raccomanda l’upgrade.

Per ulteriori informazioni:

Categorie:Citrix, XenDesktop
  1. Nessun commento ancora...
  1. Nessun trackback ancora...