Citrix ha pubblicato il 14 febbraio 2023 tre bollettini di sicurezza in cui segnala quattro vulnerabilità sui propri prodotti.

Queste vulnerabilità, di cui tre sono di gravità “alta”, riguardano Citrix Virtual Apps and Desktops e Citrix Workspace APP. Come sempre avviene in questi casi, il produttore chiede di aggiornare i componenti interessati il prima possibile. 

A vulnerability has been identified that, if exploited, could result in a local user elevating their privilege level to NT AUTHORITY\SYSTEM on a Citrix Virtual Apps and Desktops Windows VDA. 

Queste le release Citrix interessate:

I prodotti interessati sono Citrix Virtual Apps and Desktops e Citrix Workspace, per Windows e Linux, con le seguenti release

  • Citrix Virtual Apps and Desktops versions before 2212

Long Term Service Release (LTSR)

  • Citrix Virtual Apps and Desktops 2203 LTSR before CU2 
  • Citrix Virtual Apps and Desktops 1912 LTSR before CU6 
  • Citrix Workspace App versions before 2212 
  • Citrix Workspace App 2203 LTSR before CU2
  • Citrix Workspace App 1912 LTSR before CU7 Hotfix 2 (19.12.7002) 
  • Citrix Workspace app for Linux 2302 and later

Chi può sfruttare queste vulnerabilità:

Queste vulnerabiltà possono consentire in sistemi non aggiornati:

  • Privilege Escalation
  • Session Hijacking

L’elevazione di privilegi è una minaccia grave di sicurezza. Un utente con privilegi limitati, se riesce ad ottenere maggiori permessi, ad esempio diventando amministratore o root, può acquisire accesso ai dati o funzionalità del sistema che normalmente non sarebbero a sua disposizione. Per questo motivo, è importante che i sistemi informatici siano adeguatamente protetti e che vengano adottate tutte le misure di sicurezza necessarie a prevenire qualsiasi elevazione di privilegi.

Il session hijacking o dirottamento di sessione consente all’attaccante di assumere il controllo di un account utente legittimo e di accedere ai dati o funzionalità di sistema.  

Citrix strongly recommends that customers upgrade to a version of Virtual Apps and Desktops that contains the fixes as soon as possible. 

Cosa bisogna fare:

L’agenzia federale del Dipartimento per la sicurezza informatica e delle infrastrutture degli Stati Uniti Cybersecurity and Infrastructure Security Agency (CISA) consiglia di provvedere quanto prima ad aggiornare i sistemi seguendo le indicazioni riportate nei bollettini di sicurezza, disponibili ai link di seguito

CVE-2023-24483
CVE-2023-24486
CVE-2023-24485

Non mi stancherò mai di dire che è indispensabile mantenere i sistemi sempre aggiornati. Se hai bisogno di supporto contattami, sarò felice di aiutarti 👨‍🏫

Sei interessato a quest’argomento?
Compila il modulo e ti ricontatteremo al più presto

Notizie: abbiamo molto da raccontare