Citrix 已發布Workspace App安全更新

風險等級: 高度威脅
摘 要: 弱點通告:Citrix已發布Workspace App安全更新,建議請管理者儘速評估更新
影響系統:
  • Citrix Workspace app (for Linux) 2302 之前版本。
  • Citrix Workspace App 1912 LTSR CU7 Hotfix 2 (19.12.7002) 之前版本。
  • Citrix Workspace App 2203 LTSR CU2 之前版本。
  • Citrix Workspace App 2212 之前版本。
  • Citrix Virtual Apps and Desktops 1912 LTSR CU6 之前版本。
  • Citrix Virtual Apps and Desktops 2203 LTSR CU2 之前版本。
  • Citrix Virtual Apps and Desktops 2212 之前版本。
解決辦法: 請參考 Citrix官網並依建議方式處理或更新下列最新版本,
Citrix Workspace app (for Linux) 2302 (含)之後版本。
Citrix Workspace App 1912 LTSR CU7 Hotfix 2 (19.12.7002) (含)之後版本。
Citrix Workspace App 2203 LTSR CU2 (含)之後版本。
Citrix Workspace App 2212 (含)之後版本。
Citrix Virtual Apps and Desktops 1912 LTSR CU6 (含)之後版本。
Citrix Virtual Apps and Desktops 2203 LTSR CU2 (含)之後版本。
Citrix Virtual Apps and Desktops 2212 (含)之後版本。
細節描述: Citrix近日已發布安全更新以解決 Workspace 多產品(應用程序、虛擬應用程序、桌面)的安全性弱點。本地攻擊者可以利用這些弱點來控制受影響的系統。

(1) Citrix Workspace app (for Linux) 存在權限驗證弱點。本地攻擊者可藉由該弱點,取得同時在 ICA session 階段的另一用戶的 Citrix Virtual Apps 登錄主機,進而存取其系統相關資訊。
(2) Citrix Workspace app (for Windows 標準版) 存在權限驗證弱點。攻擊者可藉由該弱點提升權限以SYSTEM 身份執行操作。
(3) Citrix Virtual Apps、Citrix Virtual Desktops (for Windows VDA)存在權限驗證弱點。本地攻擊者可藉由該弱點將其權限提升到 NT AUTHORITY\SYSTEM,進而執行任意指令。

參考資訊: US-cert
CTX477618
CTX477617
CTX477616

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *