欢迎来到公海710 Citrix Virtual Apps and Desktops 安全警报 - CVE-2021-22928

本周早些时候，针对所有受支持的 XenApp/XenDesktop 和 CVAD 版本发布了新的 CVE：https://support.citrix.com/article/CTX319750  如果您正在运行受影响的组件并且我们第一次在新的 Citrix 生态中看到补丁，那么这是一个需要解决的严重漏洞。必须采取行动避免未经批准的权限升级和潜在的感染。   我们可以收集到的根本问题是 Citrix Profile Management 组件的运行/安装方式：安装程序没有在服务/安装位置周围放置足够的防护栏，因此可能允许恶意代码运行。我们现在的建议是升级到最新的 VDA（7.15 CU7、1912 CU3 或 2106）并添加补丁。补丁后的所有后续版本都应包含该代码，因此这是一次性的。如果您一直在等待安装最新的 CU 或当前版本的 VDA，那么现在就是时候了！  您是否正在运行 Appsense/Liquidware/第 3 方配置文件管理软件？我们的一些客户已成功删除 Citrix Profile Management 组件。为此，需要在安装过程中使用“/exclude “Citrix Profile Management”“Citrix Profile Management WMI 插件”开关运行 VDA 卸载、重新启动和重新安装，而不使用 CPM 组件。完成此操作后，您将丢失 Director 中基于时间的登录数据以及任何与配置文件管理相关的数据，因此请记住这一点。ControlUp 和其他指标收集器仍然可以在没有 CPM 组件的情况下确定登录时间。与往常一样，您的 Alchemist 会随时为您提供帮助，但我们会为您提供帮助。可以。如有任何其他问题/意见/疑虑，请随时与我们联系，我们将尽力及时答复您，感谢您成为一名优秀的 Alchemy 客户！