Scoperte Due Privilege Escalation in Citrix Workspace per Windows: Aggiorna Subito!

Cybersecurity & cyberwarfare

cybersecurity@poliverso.org

Aggiornamenti sulla cybersecurity italiana

Segui

Messaggi della Rete

https://poliverso.org

friendica (DFRN) - Collegamento all'originale

Cybersecurity & cyberwarfare

8 mesi fa •

Cybersecurity & cyberwarfare
8 mesi fa •

Scoperte Due Privilege Escalation in Citrix Workspace per Windows: Aggiorna Subito!

Due vulnerabilità ad alta gravità, CVE-2024-7889 e CVE-2024-7890, sono state scoperte nel Citrix Workspace app per Windows. Queste vulnerabilità interessano le versioni precedenti alla 2405 per la release corrente e le versioni precedenti alla 2402 CU1 per la LTSR.

Citrix raccomanda ai clienti di aggiornare immediatamente le loro installazioni per mitigare i rischi di sicurezza.ia significativa per gli utenti e le organizzazioni che utilizzano l’ambiente Citrix Workspace.

Versioni Interessate

Le vulnerabilità interessano le seguenti versioni supportate dell’app Citrix Workspace per Windows.

Current Release (CR): Citrix Workspace app for Windows versions BEFORE 2405
Long Term Service Release (LTSR): Citrix Workspace app for Windows versions BEFORE 2402 LTSR CU1

CVE-2024-7889: Descrive una vulnerabilità di escalation di privilegi locali che permette a un utente con pochi privilegi di ottenere diritti di SYSTEM. È necessaria l’accesso locale al sistema target. Questa vulnerabilità è categorizzata come CWE-664 (Gestione impropria delle risorse). Il punteggio CVSS v4.0 è 7.0, suggerendo una gravità elevata.

CVE-2024-7890: Un’altra vulnerabilità di escalation di privilegi locali, che però richiede condizioni più complesse. Classificata come CWE-269 (Gestione impropria dei privilegi). Il CVSS v4.0 è 5.4, indicando un rischio moderato rispetto a CVE-2024-7889.

Cosa occorre fare

Citrix consiglia vivamente ai clienti di aggiornare la propria app Citrix Workspace per Windows il prima possibile a versioni che contengano le correzioni. Le versioni dell’app Citrix Workspace per Windows che contengono le correzioni sono:

Current Release (CR): Citrix Workspace app for Windows 2405 and later versions
Long Term Service Release (LTSR): Citrix Workspace app for Windows 2402 CU1 LTSR and later versions

Citrix sta notificando i propri clienti e partner di canale riguardo questa vulnerabilità attraverso la pubblicazione di questo bollettino di sicurezza nel Citrix Knowledge Center al seguente link: support.citrix.com/securitybul…

L'articolo Scoperte Due Privilege Escalation in Citrix Workspace per Windows: Aggiorna Subito! proviene da il blog della sicurezza informatica.

⇧