È stato riscontrato che una vulnerabilità di #Citrix #Workspace corretta a luglio, ha un vettore di attacco secondario, che consentirebbe ai #criminali informatici di elevare i #privilegi ed eseguire comandi arbitrari in remoto con l'account #SYSTEM.

Il #bug (CVE-2020-8207), è relativo al servizio di aggiornamento automatico dell'app #Citrix Workspace per #Windows.

Potrebbe consentire l'escalation dei privilegi locali e la #compromissione remota di un computer che esegue l'applicazione quando è abilitata la condivisione di file di Windows (#SMB), secondo l'avviso di Citrix.

Il bug, sebbene per lo più risolto durante l'estate, è stato recentemente scoperto che consente ancora agli aggressori di abusare degli installer #MSI firmati Citrix, secondo Pen Test Partners (MSI è l'estensione del nome file dei pacchetti di Windows Installer).

Questo trasforma il bug in una vulnerabilità di iniezione a riga di comando remota e la #patch di luglio non è più sufficiente, occorre installare la nuova versione.

#redhotcyber #cybersecurity #hacking

https://threatpost.com/citrix-workspace-new-attack/159459/