Quer apoiar meu projeto de divulgação de noticias?
Agora é possivel Veja a noticia completa em: https://www.bleepingcomputer.com/news/security/citrix-fixes-severe-flaws-in-workspace-virtual-apps-and-desktops/
Fonte: https://www.bleepingcomputer.com
Achou esse artigo interessante? Siga canalfsociety em
Instagram,
Facebook,
Telegram,
Twitter,
App Boletim Tec e
App Mr Robot Sticker para ler mais conteúdo exclusivo que postamos. #samirnews #samir #news #boletimtec #citrix #corrige #falhas #graves #no #workspace, #virtual #apps #e #desktops
A Citrix Systems lançou atualizações de segurança para vulnerabilidades em seus produtos Virtual Apps and Desktops e Workspace Apps.
Os problemas de segurança abordados são categorizados como de alta gravidade e podem permitir que invasores com acesso local ao alvo elevem seus privilégios e assumam o controle do sistema afetado.
Os produtos Citrix são amplamente utilizados por organizações em todo o mundo, por isso é fundamental aplicar as atualizações de segurança disponíveis para evitar que intrusos tenham uma maneira fácil de aumentar seus privilégios em sistemas violados.
A escalação de privilégios é um estágio fundamental em uma ampla gama de ataques cibernéticos, incluindo espionagem cibernética e ransomware, pois os agentes de ameaças precisam obter privilégios mais altos para exfiltrar dados furtivamente, desativar software de segurança ou se espalhar para outros sistemas para ataques de ransomware.
A U.S. Cybersecurity & Infrastructure Security Agency (CISA) publicou um alerta sobre a aplicação das atualizações de segurança da Citrix o mais rápido possível.
As vulnerabilidades abordadas pela Citrix ontem são:
CVE-2023-24483: Falha imprópria de gerenciamento de privilégios levando ao escalonamento de privilégios para NT AUTHORITY\SYSTEM. Impacta Citrix Virtual Apps and Desktops antes de 2212, 2203 LTSR antes de CU2 e 1912 LTSR antes de CU6.
CVE-2023-24484: Falha de controle de acesso impróprio que permite que arquivos de log sejam gravados em um diretório que deve estar fora do alcance de usuários regulares. Impacta o Citrix Workspace App para Windows antes de 2212, 2203 LTSR antes de CU2 e 1912 LTSR antes de CU6.
CVE-2023-24485: Falha de controle de acesso impróprio que leva à escalação de privilégios. Impacta o Citrix Workspace App para Windows antes de 2212, 2203 LTSR antes de CU2 e 1912 LTSR antes de CU6.
CVE-2023-24486: Falha de controle de acesso impróprio que leva ao controle da sessão. Impacta o Citrix Workspace App para Linux antes de 2302.
CVE-2023-24483 é a mais grave das falhas abordadas desta vez. NT AUTHORITY\SYSTEM é o nível mais alto de privilégios de acesso no Windows, e um usuário que obtém esse privilégio pode executar código arbitrário, acessar informações confidenciais e modificar as configurações do sistema sem restrições.
Se o sistema violado fizer parte de uma rede, obter acesso NT AUTHORITY\SYSTEM permitiria que o invasor se movesse lateralmente dentro da rede e girasse para sistemas adjacentes também.
Os destinos de atualização recomendados que abordam as falhas acima são os seguintes:
Citrix Virtual Apps and Desktops 2212 e versões posteriores
Citrix Virtual Apps and Desktops 2203 LTSR CU2 e atualizações cumulativas posteriores
Citrix Virtual Apps and Desktops 1912 LTSR CU6 e atualizações cumulativas posteriores
Citrix Workspace App 2212 e posterior
Citrix Workspace App 2203 LTSR CU2 e atualizações cumulativas posteriores
Citrix Workspace App 1912 LTSR CU7 Hotfix 2 (19.12.7002) e atualizações cumulativas posteriores
Aplicativo Citrix Workspace para Linux 2302 e posterior
“A Citrix recomenda enfaticamente que os clientes atualizem para uma versão corrigida o mais rápido possível”, alerta o boletim de segurança do fornecedor do software.
Atualmente, não há conselhos de mitigação ou soluções alternativas para os problemas de segurança descobertos, portanto, atualizar os produtos afetados é a única abordagem recomendada para lidar com os riscos.
Postar um comentário