cybersecurity news citrix workspace privilegeescalation vulnerabilities securitate

Vulnerabilități în Citrix Workspace permit atacuri cu escaladare de privilegii

Vulnerabilități în Citrix Workspace permit atacuri cu escaladare de privilegii

Citrix a lansat actualizări de securitate pentru a rezolva două vulnerabilități critice din aplicația Citrix Workspace pentru Windows, cunoscute sub numele de CVE-2024-7889 și CVE-2024-7890. Aceste vulnerabilități ar putea permite atacatorilor locali să obțină privilegii de sistem pe mașinile compromise.

TL;DR

  • Citrix a lansat actualizări pentru a aborda vulnerabilități critice în Citrix Workspace pentru Windows.
  • Vulnerabilitățile ar putea permite atacatorilor să obțină privilegii de sistem.
  • Afectează versiunile Citrix Workspace anterioare 2405 (CR) și 2402 LTSR CU1.
  • Utilizatorii sunt sfătuiți să-și actualizeze aplicațiile cât mai curând posibil.

Vulnerabilitățile Citrix Workspace

Citrix a lansat actualizări pentru a rezolva două vulnerabilități critice (CVE-2024-7889 și CVE-2024-7890) în aplicația sa Citrix Workspace pentru Windows. Aceste vulnerabilități ar putea permite atacatorilor locali să obțină privilegii de sistem pe mașinile compromise.

CVE-2024-7889

Aceasta este o vulnerabilitate de escaladare de privilegii locale care permite unui utilizator cu privilegii reduse să obțină privilegii de sistem prin gestionarea necorespunzătoare a unei resurse pe durata utilizării sale (CWE-664). Are un scor de bază CVSS v4.0 de 7.0.

CVE-2024-7890

Această vulnerabilitate permite, de asemenea, unui utilizator local cu privilegii reduse să escaladeze la privilegii de sistem din cauza gestionării necorespunzătoare a privilegiilor (CWE-269). Acest bug are un scor CVSS v4.0 de 5.4.

Recomandări pentru utilizatori

Citrix recomandă cu tărie utilizatorilor să-și actualizeze aplicațiile Citrix Workspace pentru Windows la următoarele versiuni patch cât mai curând posibil:

  • Current Release (CR) 2405 și versiuni ulterioare
  • Long Term Service Release (LTSR) 2402 CU1 și versiuni ulterioare

Protejarea împotriva vulnerabilităților similare

Pentru a proteja împotriva vulnerabilităților similare, utilizatorii ar trebui să urmeze bunele practici de securitate, inclusiv:

  • Utilizarea unei adrese URL de bază criptate pentru implementările StoreFront.
  • Activarea semnării fișierelor ICA pe serverele StoreFront.
  • Configurarea criptării VDA pe obiectele VDA și Delivery Group.
  • Restricționarea accesului fizic la dispozitivele Citrix ADC.

Aplicarea recomandărilor de securitate și păstrarea actualizată a patch-urilor pot ajuta la stabilirea unei baze solide de securitate pentru mediile virtualizate.

Sursa articolului:

https://cybersecuritynews.com/citrix-workspace-privilege-escalation/

Pe Threat Spotting apar articole identificate de specialiști în securitate cibernetică și simplificate prin inteligență artificială (AI). De aceea, e bine să consultați sursele oficiale întrucât tehnologiile AI curente pot genera informații incomplete sau parțial adevărate. Citește mai multe despre proiect aici.

Vulnerabilități în Citrix Workspace permit atacuri cu escaladare de privilegii
Stiri mai vechi

Vulnerabilitate de tip command injection în PAN-OS de la Palo Alto Networks

Stiri mai noi

Apple remediază o vulnerabilitate în Vision Pro pentru a preveni atacurile GAZEploit

Vulnerabilități în Citrix Workspace permit atacuri cu escaladare de privilegii

Related

Vezi toate
cybersecurity news microsoft windows vulnerabilitate cve202437985 update

Microsoft avertizează asupra exploatării unei vulnerabilități în kernel-ul Windows

cybersecurity news aligater malvertising windowsvulnerabilitati

Atacurile AliGater vizează utilizatorii versiunilor de Windows mai vechi

cybersecurity news ivanti endpointmanager remotecodeexecution vulnerabilitate

O vulnerabilitate critică în Ivanti Endpoint Manager permite execuția de cod de la distanță

cybersecurity news remcosrat excel filelessmalware vulnerabilitate cve20170199

Remcos Remote Access Trojan, distribuit prin documente Excel