ΑρχικήsecurityΣφάλμα στην εφαρμογή Citrix Workspace επιτρέπει παραβιάσεις

Σφάλμα στην εφαρμογή Citrix Workspace επιτρέπει παραβιάσεις

Όπως ενημέρωσε πρόσφατα τους πελάτες της η Citrix, η εφαρμογή Workspace περιέχει ένα σφάλμα, που αν εκμεταλλευτεί μπορεί να επιτρέψει σε έναν εισβολέα να χακάρει έναν υπολογιστή που έχει εγκατεστημένη την εφαρμογή.

Workspace

Η ευπάθεια που είναι γνωστή ως CVE-2020-8207, έχει χαρακτηριστεί ως υψηλής σοβαρότητας και επηρεάζει την υπηρεσία αυτόματης ενημέρωσης που χρησιμοποιείται από την εφαρμογή Citrix Workspace για Windows. Το κενό ασφαλείας θα μπορούσε να εκμεταλλευτεί τόσο από έναν τοπικό εισβολέα για επίθεση κλιμάκωσης προνομίων όσο και από έναν απομακρυσμένο εισβολέα για την αυθαίρετη εκτέλεση κώδικα.

Ένας ερευνητής της εταιρείας Pen Test Partners, ήταν εκείνος που ανακάλυψε πρώτος την ευπάθεια. Μάλιστα η εταιρεία δημοσίευσε μια ανάρτηση, με την οποία εξηγεί πώς μπορεί να αξιοποιηθεί η αδυναμία από έναν τοπικό εισβολέα για κλιμάκωση προνομίων και από έναν απομακρυσμένο εισβολέα για αυθαίρετη εκτέλεση κώδικα.

Η Pen Test Partners έχει μοιραστεί ορισμένες τεχνικές λεπτομέρειες, μαζί με ένα βίντεο που δείχνει πώς ένας κακόβουλος παράγοντας θα μπορούσε να εκμεταλλευτεί την ευπάθεια.

Όπως αναφέρει η Citrix, το ελάττωμα επηρεάζει την εφαρμογή Citrix Workspace για Windows 1912 LTSR και 2002. Για να επιδιορθώσει το σφάλμα, η εταιρεία κυκλοφόρησε τις εκδόσεις 1912 LTSR CU1 και 2006.1.

Η Citrix επεσήμανε ότι επηρεάζεται μόνο η έκδοση για Windows της εφαρμογής Workspace και η ευπάθεια υπάρχει μόνο εάν η εφαρμογή εγκαταστάθηκε χρησιμοποιώντας έναν τοπικό λογαριασμό ή έναν λογαριασμό διαχειριστή domain. Οι απομακρυσμένες επιθέσεις μπορούν να πραγματοποιηθούν μόνο εάν το SMB είναι ενεργοποιημένο και εκτελείται η υπηρεσία ενημέρωσης που επηρεάζεται.

Εν τω μεταξύ, νωρίτερα αυτό το μήνα η Citrix ενημέρωσε τους πελάτες της ότι αντιμετώπισε 11 ευπάθειες στα προϊόντα δικτύωσης ADC, Gateway και SD-WAN. Λίγες μόλις μέρες μετά την ανακοίνωση των επιδιορθώσεων, η εταιρεία ανακάλυψε ότι υπήρξαν κακόβουλοι παράγοντες που σκάναραν το δίκτυο για ευπάθειες.

Την προηγούμενη εβδομάδα η εταιρεία αρνήθηκε τους ισχυρισμούς ότι τα συστήματά της παραβιάστηκαν και ορισμένες πληροφορίες χρηστών είχαν εντοπιστεί στο Dark Web. Η εταιρεία διευκρίνισε ότι τα δεδομένα προέρχονταν από τρίτο μέρος και ισχυρίστηκε ότι δεν ήταν πολύ ευαίσθητα.

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS