Citrix یه بروزرسانی امنیتی برای رفع چند آسیب پذیری با شدت بالا در چندین محصول مختلفش صادر کرده.
با توجه به اهمیت محصولات Citrix ، آژانس امنیتی CISA هم برای این آسیب پذیری ها هشداری صادر کرده و اعلام کرده که سازمانها و شرکتها ،این آسیب پذیری ها رو در اسرع وقت اصلاح کنن.
آسیب پذیری CVE-2023-24483 :
آسیب پذیری امکان افزایش امتیاز به NT AUTHORITY\SYSTEM رو برای یه مهاجم با دسترسی محلی میده. در بین آسیب پذیری های اصلاح شده ، این آسیب پذیری شدیدترین آسیب پذیری هستش.
محصولات تحت تاثیر :
این آسیب پذیری روی محصولات ویندوزی زیر تاثیر میزاره
- Citrix Virtual Apps and Desktops versions before 2212
- Citrix Virtual Apps and Desktops 2203 LTSR before CU2
- Citrix Virtual Apps and Desktops 1912 LTSR before CU6
نسخه اصلاح شده :
- Citrix Virtual Apps and Desktops 2212 and later versions
- Citrix Virtual Apps and Desktops 2203 LTSR CU2 and later cumulative updates
- Citrix Virtual Apps and Desktops 1912 LTSR CU6 and later cumulative updates
آسیب پذیری CVE-2023-24484 :
آسیب پذیری به یه مهاجم با دسترسی محلی، این امکان رو میده که باعث بشه فایلهای لاگ در دایرکتوری که اجازه نوشتن در اون رو ندارن، نوشته بشه.
نسخه های تحت تاثیر :
این آسیب پذیری روی محصولات ویندوزی زیر تاثیر میزاره
- Citrix Workspace App versions before 2212
- Citrix Workspace App 2203 LTSR before CU2
- Citrix Workspace App 1912 LTSR before CU7 Hotfix 2 (19.12.7002)
نسخه اصلاح شده :
- Citrix Workspace App 2212 and later
- Citrix Workspace App 2203 LTSR CU2 and later cumulative updates
- Citrix Workspace App 1912 LTSR CU7 Hotfix 2 (19.12.7002) and later cumulative updates
آسیب پذیری CVE-2023-24485 :
امکان افزایش امتیاز به یه مهاجم با دسترسی محلی رو میده.
نسخه های تحت تاثیر :
این آسیب پذیری روی محصولات ویندوزی زیر تاثیر میزاره
- Citrix Workspace App versions before 2212
- Citrix Workspace App 2203 LTSR before CU2
- Citrix Workspace App 1912 LTSR before CU7 Hotfix 2 (19.12.7002)
نسخه اصلاح شده :
- Citrix Workspace App 2212 and later
- Citrix Workspace App 2203 LTSR CU2 and later cumulative updates
- Citrix Workspace App 1912 LTSR CU7 Hotfix 2 (19.12.7002) and later cumulative updates
آسیب پذیری CVE-2023-24486 :
آسیب پذیری از نوع Session takeover هستش و به یه مهاجم محلی مخرب امکان دسترسی به Session یه کاربر دیگه که روی همون کامپیوتر هستش رو میده.
نسخه های تحت تاثیر :
این آسیب پذیری روی محصولات لینوکسی زیر تاثیر میزاره:
Citrix Workspace app for Linux before 2302
نسخه اصلاح شده:
Citrix Workspace app for Linux 2302 and later