Saldırganlar, Citrix Virtual Apps veya Workspace’teki güvenlik açıklarını başarılı bir şekilde hedeflerse, en kötü durumda sistem haklarını ele geçirebilirler. Bununla donatıldıklarında, sistemler üzerinde tam kontrol sahibi olacaklarını söylemeye gerek yok.
Linux (CVE-2023-24486) ve Windows (CVE-2023-24484, CVE-2023-24485) üzerindeki Citrix Workspace uygulaması güvenlik açıklarından etkilenir. Şu anda bir tehdit düzeyi sınıflandırması beklenmektedir. Saldırganlar güvenlik açıklarından başarılı bir şekilde yararlanarak sistem hakları elde edebilecekleri için en azından yüksek bir puan alınabilir. Böyle bir saldırının nasıl ilerleyeceği henüz bilinmiyor.
Şimdi yama!
Geliştiriciler, aşağıdaki sürümlerde güvenlik açıklarını kapattıklarını söylüyor:
Güvenlik Uyarıları:
(İtibaren)
Haberin Sonu
Linux (CVE-2023-24486) ve Windows (CVE-2023-24484, CVE-2023-24485) üzerindeki Citrix Workspace uygulaması güvenlik açıklarından etkilenir. Şu anda bir tehdit düzeyi sınıflandırması beklenmektedir. Saldırganlar güvenlik açıklarından başarılı bir şekilde yararlanarak sistem hakları elde edebilecekleri için en azından yüksek bir puan alınabilir. Böyle bir saldırının nasıl ilerleyeceği henüz bilinmiyor.
Şimdi yama!
Geliştiriciler, aşağıdaki sürümlerde güvenlik açıklarını kapattıklarını söylüyor:
- Citrix Workspace 2212 uygulamaları
- Linux 2302 için Citrix Workspace Uygulamaları
- Citrix Çalışma Alanı Uygulamaları 2203 LTSR CU2
- Citrix Workspace Uygulaması 1912 LTSR CU7 Düzeltmesi 2 (19.12.7002)
- Citrix 2212 sanal uygulamaları ve masaüstleri
- Citrix 2203 LTSR CU2 sanal uygulamaları ve masaüstleri
- Citrix 1912 LTSR CU6 Uygulamaları ve Sanal Masaüstleri
Güvenlik Uyarıları:
(İtibaren)
Haberin Sonu