Citrix a lansat actualizări de securitate pentru a rezolva două vulnerabilități critice din aplicația Citrix Workspace pentru Windows, cunoscute sub numele de CVE-2024-7889 și CVE-2024-7890. Aceste vulnerabilități ar putea permite atacatorilor locali să obțină privilegii de sistem pe mașinile compromise.
TL;DR
- Citrix a lansat actualizări pentru a aborda vulnerabilități critice în Citrix Workspace pentru Windows.
- Vulnerabilitățile ar putea permite atacatorilor să obțină privilegii de sistem.
- Afectează versiunile Citrix Workspace anterioare 2405 (CR) și 2402 LTSR CU1.
- Utilizatorii sunt sfătuiți să-și actualizeze aplicațiile cât mai curând posibil.
Vulnerabilitățile Citrix Workspace
Citrix a lansat actualizări pentru a rezolva două vulnerabilități critice (CVE-2024-7889 și CVE-2024-7890) în aplicația sa Citrix Workspace pentru Windows. Aceste vulnerabilități ar putea permite atacatorilor locali să obțină privilegii de sistem pe mașinile compromise.
CVE-2024-7889
Aceasta este o vulnerabilitate de escaladare de privilegii locale care permite unui utilizator cu privilegii reduse să obțină privilegii de sistem prin gestionarea necorespunzătoare a unei resurse pe durata utilizării sale (CWE-664). Are un scor de bază CVSS v4.0 de 7.0.
CVE-2024-7890
Această vulnerabilitate permite, de asemenea, unui utilizator local cu privilegii reduse să escaladeze la privilegii de sistem din cauza gestionării necorespunzătoare a privilegiilor (CWE-269). Acest bug are un scor CVSS v4.0 de 5.4.
Recomandări pentru utilizatori
Citrix recomandă cu tărie utilizatorilor să-și actualizeze aplicațiile Citrix Workspace pentru Windows la următoarele versiuni patch cât mai curând posibil:
- Current Release (CR) 2405 și versiuni ulterioare
- Long Term Service Release (LTSR) 2402 CU1 și versiuni ulterioare
Protejarea împotriva vulnerabilităților similare
Pentru a proteja împotriva vulnerabilităților similare, utilizatorii ar trebui să urmeze bunele practici de securitate, inclusiv:
- Utilizarea unei adrese URL de bază criptate pentru implementările StoreFront.
- Activarea semnării fișierelor ICA pe serverele StoreFront.
- Configurarea criptării VDA pe obiectele VDA și Delivery Group.
- Restricționarea accesului fizic la dispozitivele Citrix ADC.
Aplicarea recomandărilor de securitate și păstrarea actualizată a patch-urilor pot ajuta la stabilirea unei baze solide de securitate pentru mediile virtualizate.
Sursa articolului:
https://cybersecuritynews.com/citrix-workspace-privilege-escalation/
Pe Threat Spotting apar articole identificate de specialiști în securitate cibernetică și simplificate prin inteligență artificială (AI). De aceea, e bine să consultați sursele oficiale întrucât tehnologiile AI curente pot genera informații incomplete sau parțial adevărate. Citește mai multe despre proiect aici.
