Vulnerabilità scoperta in Citrix XenDesktop 4

Citrix ha rilasciato un bollettino di sicurezza relativo ad una vulnerabilità scoperta in XenDesktop 4 relativa alla possibilità di bypassare le policy sul Client Drive Mapping.

E’ dunque possibile che un utente malevolo riesca ad effettuare operazioni di lettura e scrittura sui dischi locali del terminale da cui sta accedendo. Il rischio di questa vulnerabilità impatta dunque solo quelle realtà che hanno inibito l’accesso ai dischi locali. La vulnerabilità impatta solo ed esclusivamente Citrix XenDesktop versione 4.0; non è presente nelle versioni successive del prodotto.

Per correggere il problema è stata rilasciata una versione aggiornata del Virtual Desktop Agent (versione 4.0.5055) per il quale si raccomanda l’upgrade.

Per ulteriori informazioni:

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *