| 風險等級: | 高度威脅 |
| 摘 要: | 弱點通告:Citrix已發布Workspace App安全更新,建議請管理者儘速評估更新 |
| 影響系統: |
|
| 解決辦法: | 請參考 Citrix官網並依建議方式處理或更新下列最新版本, Citrix Workspace app (for Linux) 2302 (含)之後版本。 Citrix Workspace App 1912 LTSR CU7 Hotfix 2 (19.12.7002) (含)之後版本。 Citrix Workspace App 2203 LTSR CU2 (含)之後版本。 Citrix Workspace App 2212 (含)之後版本。 Citrix Virtual Apps and Desktops 1912 LTSR CU6 (含)之後版本。 Citrix Virtual Apps and Desktops 2203 LTSR CU2 (含)之後版本。 Citrix Virtual Apps and Desktops 2212 (含)之後版本。 |
| 細節描述: | Citrix近日已發布安全更新以解決 Workspace 多產品(應用程序、虛擬應用程序、桌面)的安全性弱點。本地攻擊者可以利用這些弱點來控制受影響的系統。
(1) Citrix Workspace app (for Linux) 存在權限驗證弱點。本地攻擊者可藉由該弱點,取得同時在 ICA session 階段的另一用戶的 Citrix Virtual Apps 登錄主機,進而存取其系統相關資訊。 |
| 參考資訊: | US-cert CTX477618 CTX477617 CTX477616 |