Redazione RHC : 15 Febbraio 2023 21:02
Questa settimana Citrix ha annunciato delle patch di sicurezza che correggono gravi vulnerabilità nelle app e nei desktop virtuali, nonché nelle Workspace App per Windows e Linux.
Si tratta delle seguenti CVE:
rilevate nelle Citrix Workspace app e nelle app virtuali e nei desktop.
 Prova la Demo di Business Log! Adaptive SOC italiano Log management non solo per la grande Azienda, ma una suite di Audit file, controllo USB, asset, sicurezza e un Security Operation Center PERSONALE, che ti riporta tutte le operazioni necessarie al tuo PC per tutelare i tuoi dati e informati in caso di problemi nel tuo ambiente privato o di lavoro.
Scarica ora la Demo di Business Log per 30gg
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Un utente malintenzionato locale, potrebbe sfruttare queste vulnerabilità per assumere il controllo di un sistema vulnerabile.
La Cybersecurity and Infrastructure Security Agency (CISA) statunitense incoraggia gli utenti e gli amministratori a rivedere i bollettini di sicurezza emessi da Citrix CTX477618, CTX477617 e CTX477616 e quindi applicare gli aggiornamenti necessari.
Registrata come CVE-2023-24483 è descritta come un problema di escalation dei privilegi che consente a un utente malintenzionato con accesso a un VDA Windows come utente Windows standard di elevare i privilegi a System.
Il difetto di sicurezza ha un impatto su tutte le versioni di Citrix Virtual Apps and Desktops precedenti alla 2212, nonché sulle versioni LTSR (Long Term Service Release) 2203 precedenti a CU2 e 1912 precedenti a CU6.
Il primo dei problemi, CVE-2023-24484, potrebbe consentire a un utente malintenzionato di scrivere file di registro in una directory in cui non ha il permesso di scrivere. mentre il secondo difetto, CVE-2023-24485, consente l’escalation di privilegi.
Per sfruttare queste vulnerabilità, un utente malintenzionato deve accedere al sistema che esegue una versione vulnerabile dell’app Workspace. Per il secondo bug, l’accesso è richiesto nel momento in cui un amministratore o un processo di sistema installa o disinstalla l’app Workspace.
RedazioneNel corso dell’ultima settimana, Google ha annunciato che l’assistente Gemini potrà da ora integrare nativamente i servizi YouTube e Google Maps senza la necessità di utilizzare comandi specific...
C’era una volta una Città che aveva un Bosco Magico. Era felice di averlo, anche un po’ orgoglioso. Motivo per cui tutti i cittadini facevano volentieri meno a qualche piccola comodità per mante...
La città di New York ha intentato una causa mercoledì contro un gruppo di piattaforme di social media di spicco, come TikTok, YouTube, Instagram e Facebook, con l’accusa di aver contribuito a scat...
Il colosso della tecnologia ha annunciato la creazione di un nuovo team di sviluppo per un’intelligenza artificiale “sovrumana” che supererà in accuratezza gli esperti umani nelle diagnosi medi...
Nel 2025, gli utenti fanno ancora molto affidamento sulle password di base per proteggere i propri account. Uno studio di Comparitech, basato sull’analisi di oltre 2 miliardi di password reali trape...
