Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Redazione RHC : 15 Febbraio 2023 21:02
Questa settimana Citrix ha annunciato delle patch di sicurezza che correggono gravi vulnerabilità nelle app e nei desktop virtuali, nonché nelle Workspace App per Windows e Linux.
Si tratta delle seguenti CVE:
rilevate nelle Citrix Workspace app e nelle app virtuali e nei desktop.
Iscriviti GRATIS ai WorkShop Hands-On della RHC Conference 2025 (Giovedì 8 maggio 2025)
Il giorno giovedì 8 maggio 2025 presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terranno i workshop "hands-on", creati per far avvicinare i ragazzi (o persone di qualsiasi età) alla sicurezza informatica e alla tecnologia. Questo anno i workshop saranno:
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
Un utente malintenzionato locale, potrebbe sfruttare queste vulnerabilità per assumere il controllo di un sistema vulnerabile.
La Cybersecurity and Infrastructure Security Agency (CISA) statunitense incoraggia gli utenti e gli amministratori a rivedere i bollettini di sicurezza emessi da Citrix CTX477618, CTX477617 e CTX477616 e quindi applicare gli aggiornamenti necessari.
Registrata come CVE-2023-24483 è descritta come un problema di escalation dei privilegi che consente a un utente malintenzionato con accesso a un VDA Windows come utente Windows standard di elevare i privilegi a System.
Il difetto di sicurezza ha un impatto su tutte le versioni di Citrix Virtual Apps and Desktops precedenti alla 2212, nonché sulle versioni LTSR (Long Term Service Release) 2203 precedenti a CU2 e 1912 precedenti a CU6.
Il primo dei problemi, CVE-2023-24484, potrebbe consentire a un utente malintenzionato di scrivere file di registro in una directory in cui non ha il permesso di scrivere. mentre il secondo difetto, CVE-2023-24485, consente l’escalation di privilegi.
Per sfruttare queste vulnerabilità, un utente malintenzionato deve accedere al sistema che esegue una versione vulnerabile dell’app Workspace. Per il secondo bug, l’accesso è richiesto nel momento in cui un amministratore o un processo di sistema installa o disinstalla l’app Workspace.
RedazioneSabato 3 maggio, un post pubblicato su un canale Telegram legato al gruppo “Mr Hamza” ha rivendicato un cyberattacco ai danni del Ministero della Difesa italiano. Il messaggio, scritto i...
Microsoft ha confermato che il protocollo RDP (Remote Desktop Protocol) consente l’accesso ai sistemi Windows anche utilizzando password già modificate o revocate. L’azienda ha chia...
Una nuova campagna di phishing sta circolando in queste ore con un obiettivo ben preciso: spaventare le vittime con la minaccia di una multa stradale imminente e gonfiata, apparentemente proveniente d...
Negli ultimi giorni, NS Power, una delle principali aziende elettriche canadesi, ha confermato di essere stata vittima di un attacco informatico e ha pubblicato degli update all’interno della H...
1° Maggio, un giorno per onorare chi lavora, chi lotta per farlo in modo dignitoso e chi, troppo spesso, perde la vita mentre svolge la propria mansione. Nel 2025, l’Italia continua a pian...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006
