DE | Deutsch
Modern Workplace 12.07.2019

Citrix schließt Sicherheitslücke in der aktuellen Workspace App.

Citrix hat in seiner aktuellen Version der Workspace App ein kryptografisches Update durchgeführt. Mit diesem Update wird eine wichtige Änderung im Protokoll zur sicheren Kommunikation umgesetzt. Die bisher nutzbaren Verschlüsselungssammlungen mit dem Präfix TLS_RSA_ boten nämlich kein Forward Secrecy und wurden als unsicher eingestuft.

Artikel teilen

Im aktuellen Release wurden die TLS_RSA_-Verschlüsselungssammlungen deshalb vollständig entfernt. Stattdessen unterstützt dieses Release die erweiterten TLS_ECDHE_RSA_-Verschlüsselungssammlungen. Wenn Ihre Umgebung nicht mit den TLS_ECDHE_RSA_-Verschlüsselungssammlungen konfiguriert ist, werden die Starts von Clients aufgrund schwacher Verschlüsselung nicht unterstützt.

 

Stattdessen werden ihre Benutzer nach dem Upgrade auf die aktuelle Workspace App einen SSL Fehler angezeigt bekommen und der Start des Desktops oder der Applikation schlägt fehl.

 

Update notwendig.

Aus diesem Grund ist es notwendig, dass Sie die bei Ihnen im Einsatz befindlichen Netscaler-Installationen auf die aktuelle Firmware aktualisieren. Weiterhin müssen die unsicheren Verschlüsselungssammlungen ebenfalls auf den Netscalern entfernt und durch die neuen TLS_ECDHE_RSA_-Verschlüsselungssammlungen ersetzt werden.

 

Damit Ihre Umgebung auch nach einem Update der Workspace App einen sicheren Zugriff zur Verfügung stellen kann, empfehlen wir die Umsetzung der oben beschriebenen Anpassungen an Ihrer Netscaler Gateway und/oder Netscaler Load Balancer Konfiguration.

jens-loecke.png
Jens Löcke
Teamleiter Modern Workplace