Redazione RHC : 15 Febbraio 2023 21:02
Questa settimana Citrix ha annunciato delle patch di sicurezza che correggono gravi vulnerabilità nelle app e nei desktop virtuali, nonché nelle Workspace App per Windows e Linux.
Si tratta delle seguenti CVE:
rilevate nelle Citrix Workspace app e nelle app virtuali e nei desktop.
PARTE LA PROMO ESTATE -40%
RedHotCyber Academy lancia una promozione esclusiva e a tempo limitato per chi vuole investire nella propria crescita professionale nel mondo della tecnologia e della cybersecurity!
Approfitta del 40% di sconto sull’acquisto congiunto di 3 corsi da te scelti dalla nostra Academy. Ad esempio potresti fare un percorso formativo includendo Cyber Threat intelligence + NIS2 + Criptovalute con lo sconto del 40%. Tutto questo lo potrai fruire, dove e quando vuoi e con la massima flessibilità, grazie a lezioni di massimo 30 minuti ciascuna.
Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]
Un utente malintenzionato locale, potrebbe sfruttare queste vulnerabilità per assumere il controllo di un sistema vulnerabile.
La Cybersecurity and Infrastructure Security Agency (CISA) statunitense incoraggia gli utenti e gli amministratori a rivedere i bollettini di sicurezza emessi da Citrix CTX477618, CTX477617 e CTX477616 e quindi applicare gli aggiornamenti necessari.
Registrata come CVE-2023-24483 è descritta come un problema di escalation dei privilegi che consente a un utente malintenzionato con accesso a un VDA Windows come utente Windows standard di elevare i privilegi a System.
Il difetto di sicurezza ha un impatto su tutte le versioni di Citrix Virtual Apps and Desktops precedenti alla 2212, nonché sulle versioni LTSR (Long Term Service Release) 2203 precedenti a CU2 e 1912 precedenti a CU6.
Il primo dei problemi, CVE-2023-24484, potrebbe consentire a un utente malintenzionato di scrivere file di registro in una directory in cui non ha il permesso di scrivere. mentre il secondo difetto, CVE-2023-24485, consente l’escalation di privilegi.
Per sfruttare queste vulnerabilità, un utente malintenzionato deve accedere al sistema che esegue una versione vulnerabile dell’app Workspace. Per il secondo bug, l’accesso è richiesto nel momento in cui un amministratore o un processo di sistema installa o disinstalla l’app Workspace.
RedazioneIl 24 agosto 2025 ha segnato i 30 anni dal lancio di Windows 95, il primo sistema operativo consumer a 32 bit di Microsoft destinato al mercato di massa, che ha rivoluzionato in modo significativo il ...
All’inizio del 2025 un’organizzazione italiana si è trovata vittima di un’intrusione subdola. Nessun exploit clamoroso, nessun attacco da manuale. A spalancare la porta agli ...
Nella notte del 19 agosto l’infrastruttura informatica dell’Università Pontificia Salesiana (UPS) è stata vittima di un grave attacco informatico che ha reso temporaneamente in...
APT36, noto anche come Transparent Tribe, ha intensificato una nuova campagna di spionaggio contro organizzazioni governative e di difesa in India. Il gruppo, legato al Pakistan, è attivo almeno ...
Nasce una nuova stella all’interno dell’ecosistema di Red Hot Cyber, un progetto pianificato da tempo che oggi vede finalmente la sua realizzazione. Si tratta di un laboratorio allȁ...
