| 風險等級: | 高度威脅 |
| 摘 要: | 弱點通告:Citrix發布針對 Virtual Apps and Desktops 的安全更新,建議請管理者儘速評估更新,以降低受駭風險! |
| 影響系統: |
|
| 解決辦法: | Citrix已發布修補程式來解決這些問題。建議受影響的客戶一官網說明更新修補程式。 Citrix Virtual Apps and Desktops 2106: (WX64_2106_001/ WX86_2106_001)Profilemgt – https://support.citrix.com/article/CTX319996 Profilemgt – https://support.citrix.com/article/CTX319995 Citrix Virtual Apps and Desktops 1912 LTSR: (WX64_1912_3001/ WX86_1912_3001)Profilemgt – https://support.citrix.com/article/CTX319819 UPMVDAPlugin – https://support.citrix.com/article/CTX319668 Profilemgt – https://support.citrix.com/article/CTX319820 UPMVDAPlugin – https://support.citrix.com/article/CTX319671 Citrix XenApp / XenDesktop 7.15 LTSR: (WX64_7_15_7001/ WX86_7_15_7001)Profilemgt – https://support.citrix.com/article/CTX319817 UPMVDAPlugin – https://support.citrix.com/article/CTX319669 Profilemgt – https://support.citrix.com/article/CTX319818 UPMVDAPlugin – https://support.citrix.com/article/CTX319670 |
| 細節描述: | Citrix已發布安全更新,以解決 Virtual Apps and Desktops 中的弱點。攻擊者可以利用其中的某些弱點控制受影響的系統。
該弱點可能允許安裝了 Citrix Profile Management 或 Citrix Profile Management WMI插件的 Windows VDA 用戶,將其在該 Windows VDA 上的權限級別提升到 (SYSTEM) 系統權限,進而可執行任意指令。 |
| 參考資訊: | US-cert Citrix (CVE-2021-22928) |