Citrix 發布針對 Virtual Apps and Desktops 的安全更新

風險等級: 高度威脅
摘 要: 弱點通告:Citrix發布針對 Virtual Apps and Desktops 的安全更新,建議請管理者儘速評估更新,以降低受駭風險!
影響系統:
  • Citrix Virtual Apps and Desktops 2106 (含)之前版本
  • Citrix Virtual Apps and Desktops 1912 LTSR CU3 (含)之前版本
  • Citrix XenApp / XenDesktop 7.15 LTSR CU7 (含)之前版本
解決辦法: Citrix已發布修補程式來解決這些問題。建議受影響的客戶一官網說明更新修補程式。
Citrix Virtual Apps and Desktops 2106:
(WX64_2106_001/ WX86_2106_001)Profilemgt – https://support.citrix.com/article/CTX319996 Profilemgt – https://support.citrix.com/article/CTX319995 Citrix Virtual Apps and Desktops 1912 LTSR:
(WX64_1912_3001/ WX86_1912_3001)Profilemgt – https://support.citrix.com/article/CTX319819 UPMVDAPlugin – https://support.citrix.com/article/CTX319668 Profilemgt – https://support.citrix.com/article/CTX319820 UPMVDAPlugin – https://support.citrix.com/article/CTX319671 Citrix XenApp / XenDesktop 7.15 LTSR:
(WX64_7_15_7001/ WX86_7_15_7001)Profilemgt – https://support.citrix.com/article/CTX319817 UPMVDAPlugin – https://support.citrix.com/article/CTX319669 Profilemgt – https://support.citrix.com/article/CTX319818 UPMVDAPlugin – https://support.citrix.com/article/CTX319670
細節描述: Citrix已發布安全更新,以解決 Virtual Apps and Desktops 中的弱點。攻擊者可以利用其中的某些弱點控制受影響的系統。

該弱點可能允許安裝了 Citrix Profile Management 或 Citrix Profile Management WMI插件的 Windows VDA 用戶,將其在該 Windows VDA 上的權限級別提升到 (SYSTEM) 系統權限,進而可執行任意指令。

參考資訊: US-cert
Citrix (CVE-2021-22928)