Citrix исправляет серьезные недостатки безопасности в нескольких сервисах

Citrix исправляет серьезные недостатки безопасности в нескольких сервисах

16 февраля 2023 г.

Citrix выпустила исправление для ряда серьезных уязвимостей, затрагивающих несколько предложений, как подтвердила компания в бюллетене по безопасности ранее на этой неделе.

Учитывая серьезность уязвимостей, вопрос, а также тот факт, что нет обходных путей и других мер по смягчению последствий, компания заявила, что для затронутых организаций крайне важно немедленно применить исправление.

Агентство США по кибербезопасности и безопасности инфраструктуры (CISA) также вмешалось, выпустив собственное предупреждение, призывая клиентов Citrix не затягивать с обновлениями, как обнаружил BleepingComputer.

Пять недостатков

В патче устранено пять уязвимостей: CVE-2023-24483 (позволяет повысить привилегии), CVE-2023-24484 (позволяет получить доступ к файлам журналов, недоступным для обычных пользователей), CVE- 2023-24485 (разрешает повышение привилегий), CVE-2023-24486 (разрешает перехват сеанса) и CVE-2023-24483 (позволяет повышать привилегии до NT AUTHORITY\SYSTEM).

Этот последний недостаток является самым серьезным из всех, предоставляя потенциальным злоумышленникам возможность выполнить произвольный код, получить важные документы и настроить цель система конечной точки .

Этими недостатками затронуты инструменты Citrix Virtual Apps and Desktops и приложение Workspace, а именно эти версии:

  • Citrix Virtual Apps and Desktops 2212 и более поздние версии
  • Citrix Virtual Apps and Desktops 2203 LTSR CU2 и более поздние накопительные обновления
  • Citrix Virtual Apps and Desktops 1912 LTSR CU6 и более поздние накопительные обновления
  • Citrix Workspace App 2212 и более поздние версии
  • Citrix Workspace App 2203 LTSR CU2 и более поздние накопительные обновления
  • Citrix Workspace App 1912 LTSR CU7 Hotfix 2 (19.12) .7002) и более поздних накопительных обновлений
  • Приложение Citrix Workspace для Linux 2302 и более поздних версий

«Citrix настоятельно рекомендует клиентам как можно скорее перейти на исправленную версию», — говорится в бюллетене компании по безопасности.

Поскольку для устранения этих недостатков не существует решений или обходных путей, единственный способ оставаться в безопасности — это установить исправления, добавила компания.

Через: BleepingComputer


Оригинал
PREVIOUS ARTICLE
NEXT ARTICLE