Redazione RHC : 15 Febbraio 2023 21:02
Questa settimana Citrix ha annunciato delle patch di sicurezza che correggono gravi vulnerabilità nelle app e nei desktop virtuali, nonché nelle Workspace App per Windows e Linux.
Si tratta delle seguenti CVE:
rilevate nelle Citrix Workspace app e nelle app virtuali e nei desktop.
Supporta Red Hot Cyber attraverso
Un utente malintenzionato locale, potrebbe sfruttare queste vulnerabilità per assumere il controllo di un sistema vulnerabile.
La Cybersecurity and Infrastructure Security Agency (CISA) statunitense incoraggia gli utenti e gli amministratori a rivedere i bollettini di sicurezza emessi da Citrix CTX477618, CTX477617 e CTX477616 e quindi applicare gli aggiornamenti necessari.
Registrata come CVE-2023-24483 è descritta come un problema di escalation dei privilegi che consente a un utente malintenzionato con accesso a un VDA Windows come utente Windows standard di elevare i privilegi a System.
Il difetto di sicurezza ha un impatto su tutte le versioni di Citrix Virtual Apps and Desktops precedenti alla 2212, nonché sulle versioni LTSR (Long Term Service Release) 2203 precedenti a CU2 e 1912 precedenti a CU6.
Il primo dei problemi, CVE-2023-24484, potrebbe consentire a un utente malintenzionato di scrivere file di registro in una directory in cui non ha il permesso di scrivere. mentre il secondo difetto, CVE-2023-24485, consente l’escalation di privilegi.
Per sfruttare queste vulnerabilità, un utente malintenzionato deve accedere al sistema che esegue una versione vulnerabile dell’app Workspace. Per il secondo bug, l’accesso è richiesto nel momento in cui un amministratore o un processo di sistema installa o disinstalla l’app Workspace.
Redazione: [email protected]
© Copyright RED HOT CYBER. PIVA 16821691009