Citrix, Virtual Apps and Desktops ve Workspace Apps ürünlerindeki güvenlik açıkları için güvenlik güncellemeleri yayınladı.
Citrix tarafından kapatılan zafiyetler aşağıdaki gibi
- CVE-2023-24483 : NT AUTHORITY\SYSTEM’de ayrıcalık privilege escalation zafiyeti 2212’den önceki Citrix Virtual Apps and Desktops’ı, CU2’den önceki 2203 LTSR’yi ve CU6’dan önceki 1912 LTSR’yi etkiliyor.
- CVE-2023-24484 : Günlük dosyalarının normal kullanıcıların erişemeyeceği bir dizine yazılmasına olanak tanıyan erişim zafiyeti. 2212’den önce Windows için Citrix Workspace Uygulamasını, CU2’den önce 2203 LTSR’yi ve CU6’dan önce 1912 LTSR’yi etkiliyor.
- CVE-2023-24485 : Privilege escalation zafiyeti. 2212’den önce Windows için Citrix Workspace Uygulamasını, CU2’den önce 2203 LTSR’yi ve CU6’dan önce 1912 LTSR’yi etkiliyor.
- CVE-2023-24486 : Session takeover zafiyeti. 2302’den önce Linux için Citrix Workspace Uygulamasını etkiliyor.
Zafiyetlerin kapatılması için aşağıdaki versiyonlara yükseltmek gerekiyor
- Citrix Virtual Apps and Desktops 2212 and later versions
- Citrix Virtual Apps and Desktops 2203 LTSR CU2 and later cumulative updates
- Citrix Virtual Apps and Desktops 1912 LTSR CU6 and later cumulative updates
- Citrix Workspace App 2212 and later
- Citrix Workspace App 2203 LTSR CU2 and later cumulative updates
- Citrix Workspace App 1912 LTSR CU7 Hotfix 2 (19.12.7002) and later cumulative updates
- Citrix Workspace app for Linux 2302 and later
Citrix zaman kaybetmeden güncellemelerin yapılmasını tavsiye ediyor.
Kaynak: bleepingcomputer.com
