خبرکاو:

این شرکت در اوایل این هفته در یک بولتن امنیتی تأیید کرد، سیتریکس یک وصله برای تعدادی از آسیب‌پذیری‌های با شدت بالا منتشر کرد که بر چندین پیشنهاد تأثیر می‌گذارند.

با توجه به شدت نقص‌ها، رواج ابزارهای مورد بحث و این واقعیت که راه‌حل‌ها و سایر اقدامات کاهشی وجود ندارد، این شرکت بيان کرد که برای سازمان‌های آسیب‌دیده ضروری است که فوراً این اصلاح را اعمال کنند.

BleepingComputer دریافته است که آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA) نیز هشداری صادر کرده و از مشتریان Citrix خواسته است که در به‌روزرسانی‌ها متوقف نشوند.

پنج عیب

در مجموع پنج آسیب‌پذیری در این وصله تحلیل شده است: CVE-2023-24483 (اجازه می‌دهد افزایش امتیازات)، CVE-2023-24484 (اجازه می‌دهد دسترسی به فایل‌های گزارش در غیر این صورت برای کاربران عادی دور از دسترس باشد)، CVE-2023-24485 (به افزایش امتیاز اجازه می دهد)، CVE-2023-24486 (اجازه می دهد تصاحب جلسه) و CVE-2023-24483 (اجازه می دهد برای افزایش امتیاز به NT AUTHORITY\SYSTEM).

این نقص نهایی شدیدترین از همه است، و به عوامل تهدید بالقوه راهی برای اجرای کد دلخواه، به دست آوردن اسناد مهم، و بهینه سازی سیستم نقطه پایانی هدف (در برگه جدید باز می شود) می دهد.

ابزارهایی که تحت تأثیر این نقص قرار می گیرند، برنامه ها و دسکتاپ های مجازی Citrix و برنامه Workspace، یعنی این نسخه ها هستند:

Citrix Virtual Apps and Desktop 2212 و نسخه های جدیدتر

Citrix Virtual Apps and Desktop 2203 LTSR CU2 و به روز رسانی های تجمعی بعدی

Citrix Virtual Apps and Desktop 1912 LTSR CU6 و به‌روزرسانی‌های تجمعی بعدی

Citrix Workspace App 2212 و جدیدتر

Citrix Workspace App 2203 LTSR CU2 و به‌روزرسانی‌های تجمعی بعدی

Citrix Workspace App 1912 LTSR CU7 Hotfix 2 (19.12.7002) و به‌روزرسانی‌های تجمعی بعدی

برنامه Citrix Workspace برای لینوکس 2302 و جدیدتر

این شرکت در بولتن امنیتی خود گفت: «سیتریکس قویاً توصیه می کند که مشتریان در اسرع وقت به نسخه ثابت ارتقاء دهند.

این شرکت گفت ، از آنجایی که هیچ راهکار یا راه حلی برای این نقص ها وجود ندارد، تنها راه ایمن ماندن، نصب وصله ها است.

از طریق: BleepingComputer (در برگه جدید باز می شود)