Citrix Systems 已针对其 Virtual Apps and Desktops 和 Workspace Apps 产品中的漏洞发布了安全更新。
已解决的安全问题被归类为高严重性,可能使具有目标本地访问权限的攻击者能够提升他们的特权并控制受影响的系统。
Citrix 产品被世界各地的组织广泛使用,因此应用可用的安全更新以防止入侵者通过一种简单的方法提升他们在被破坏系统上的权限至关重要。
权限升级是网络间谍和勒索软件等广泛网络攻击的关键阶段,因为威胁行为者需要获得更高的权限才能偷偷窃取数据、禁用安全软件或传播到其他系统以进行勒索软件攻击。
p>
美国网络安全和基础设施安全局 (CISA) 发布了有关尽快应用 Citrix 安全更新的警报。
Citrix 昨天解决的漏洞是:
- CVE-2023-24483:不当的权限管理缺陷导致权限升级到 NT AUTHORITY\SYSTEM。 影响 2212 之前的 Citrix Virtual Apps and Desktops、CU2 之前的 2203 LTSR 和 CU6 之前的 1912 LTSR。
- CVE-2023-24484:不当的访问控制缺陷允许将日志文件写入普通用户无法访问的目录。 影响 2212 之前的适用于 Windows 的 Citrix Workspace 应用程序、CU2 之前的 2203 LTSR 和 CU6 之前的 1912 LTSR。
- CVE-2023-24485:导致权限提升的不当访问控制缺陷。 影响 2212 之前的适用于 Windows 的 Citrix Workspace 应用程序、CU2 之前的 2203 LTSR 和 CU6 之前的 1912 LTSR。
- CVE-2023-24486:导致会话接管的不当访问控制缺陷。 影响 2302 之前适用于 Linux 的 Citrix Workspace 应用程序。
CVE-2023-24483 是这次解决的最严重的漏洞。 NT AUTHORITY\SYSTEM 是 Windows 上最高级别的访问权限,获得该权限的用户可以不受限制地执行任意代码、访问敏感信息和修改系统配置。
如果被破坏的系统是网络的一部分,获得 NT AUTHORITY\SYSTEM 访问权限将使攻击者能够在网络内横向移动并转向相邻系统。
解决上述缺陷的推荐升级目标如下:
- Citrix Virtual Apps and Desktops 2212 及更高版本
- Citrix Virtual Apps and Desktops 2203 LTSR CU2 及更高版本的累积更新
- Citrix Virtual Apps and Desktops 1912 LTSR CU6 及更高版本的累积更新
- Citrix Workspace 应用程序 2212 及更高版本
- Citrix Workspace 应用程序 2203 LTSR CU2 及更高版本的累积更新
- Citrix Workspace 应用程序 1912 LTSR CU7 修补程序 2 (19.12.7002) 及更高版本的累积更新
- 适用于 Linux 2302 及更高版本的 Citrix Workspace 应用程序
“Citrix 强烈建议客户尽快升级到固定版本,”软件供应商的安全公告警告说。
目前,对于已发现的安全问题没有缓解建议或解决方法,因此更新受影响的产品是解决风险的唯一推荐方法。
如若转载,请注明出处:https://www.ozabc.com/it/534773.html