Citrix: nuovo vettore di attacco sul servizio di aggiornamento del Workspace, abbinato a SMB.



È stato riscontrato che una vulnerabilità di #Citrix #Workspace corretta a luglio, ha un vettore di attacco secondario, che consentirebbe ai #criminali informatici di elevare i #privilegi ed eseguire comandi arbitrari in remoto con l'account #SYSTEM.


Il #bug (CVE-2020-8207), è relativo al servizio di aggiornamento automatico dell'app #Citrix Workspace per #Windows.


Potrebbe consentire l'escalation dei privilegi locali e la #compromissione remota di un computer che esegue l'applicazione quando è abilitata la condivisione di file di Windows (#SMB), secondo l'avviso di Citrix.


Il bug, sebbene per lo più risolto durante l'estate, è stato recentemente scoperto che consente ancora agli aggressori di abusare degli installer #MSI firmati Citrix, secondo Pen Test Partners (MSI è l'estensione del nome file dei pacchetti di Windows Installer).


Questo trasforma il bug in una vulnerabilità di iniezione a riga di comando remota e la #patch di luglio non è più sufficiente, occorre installare la nuova versione.


#redhotcyber #cybersecurity #hacking


https://threatpost.com/citrix-workspace-new-attack/159459/

3 visualizzazioni

Iscriviti al canale Youtube

unnamed.png

Red Hot Cyber: conosci il rischio per starne lontano

Per richieste di supporto scrivi a: redhotcyber@hotmail.com

  • YouTube Icona sociale
  • Facebook Icona sociale
  • Twitter Icon sociale
  • LinkedIn Icona sociale
  • Instagram Icona sociale
  • Tumblr Icona sociale
This site was designed with the
.com
website builder. Create your website today.
Start Now