Citrix lanzó un parche para una serie de vulnerabilidades de alta gravedad que afectan a múltiples ofertas, confirmó la empresa en un boletín de seguridad a principios de esta semana.
Dada la gravedad de las fallas, la prevalencia de las herramientas en cuestión y el hecho de que no hay soluciones alternativas ni otras mitigaciones, la compañía dijo que era fundamental que las organizaciones afectadas aplicaran la solución de inmediato.
La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) también intervino, emitiendo una alerta propia, instando a los clientes de Citrix a que no se detengan con las actualizaciones, descubrió BleepingComputer.
cinco defectos
Hay un total de cinco vulnerabilidades abordadas en el parche: CVE-2023-24483 (permite la escalada de privilegios), CVE-2023-24484 (permite el acceso a archivos de registro que de otro modo estarían fuera del alcance de los usuarios habituales), CVE-2023-24485 (permite la escalada de privilegios), CVE-2023-24486 (permite la toma de control de la sesión) y CVE-2023-24483 (permite la escalada de privilegios a NT AUTHORITYSYSTEM).
Esta falla final es la más grave de todas, ya que les brinda a los actores de amenazas potenciales una forma de ejecutar código arbitrario, obtener documentos importantes y modificar el punto final de destino. (se abre en una pestaña nueva)sistema.
Las herramientas afectadas por estas fallas son Citrix Virtual Apps and Desktops y la aplicación Workspace, a saber, estas versiones:
- Citrix Virtual Apps and Desktops 2212 y versiones posteriores
- Citrix Virtual Apps and Desktops 2203 LTSR CU2 y actualizaciones acumulativas posteriores
- Citrix Virtual Apps and Desktops 1912 LTSR CU6 y actualizaciones acumulativas posteriores
- Aplicación Citrix Workspace 2212 y posterior
- Citrix Workspace App 2203 LTSR CU2 y actualizaciones acumulativas posteriores
- Aplicación Citrix Workspace 1912 LTSR CU7 Hotfix 2 (19.12.7002) y actualizaciones acumulativas posteriores
- Aplicación Citrix Workspace para Linux 2302 y versiones posteriores
“Citrix recomienda encarecidamente que los clientes actualicen a una versión fija lo antes posible”, dijo la empresa en su boletín de seguridad.
Como no existen mitigaciones o soluciones para estas fallas, la única forma de permanecer seguro es instalar los parches, agregó la compañía.
Vía: BleepingComputer (se abre en una pestaña nueva)