Citrix: nuovo vettore di attacco sul servizio di aggiornamento del Workspace, abbinato a SMB.
È stato riscontrato che una vulnerabilità di #Citrix #Workspace corretta a luglio, ha un vettore di attacco secondario, che consentirebbe ai #criminali informatici di elevare i #privilegi ed eseguire comandi arbitrari in remoto con l'account #SYSTEM.
Il #bug (CVE-2020-8207), è relativo al servizio di aggiornamento automatico dell'app #Citrix Workspace per #Windows.
Potrebbe consentire l'escalation dei privilegi locali e la #compromissione remota di un computer che esegue l'applicazione quando è abilitata la condivisione di file di Windows (#SMB), secondo l'avviso di Citrix.
Il bug, sebbene per lo più risolto durante l'estate, è stato recentemente scoperto che consente ancora agli aggressori di abusare degli installer #MSI firmati Citrix, secondo Pen Test Partners (MSI è l'estensione del nome file dei pacchetti di Windows Installer).
Questo trasforma il bug in una vulnerabilità di iniezione a riga di comando remota e la #patch di luglio non è più sufficiente, occorre installare la nuova versione.
#redhotcyber #cybersecurity #hacking
https://threatpost.com/citrix-workspace-new-attack/159459/