ΑρχικήSecurityΗ Citrix διορθώνει ευπάθειες σε Workspace, Virtual Apps and Desktops

Η Citrix διορθώνει ευπάθειες σε Workspace, Virtual Apps and Desktops

Η Citrix Systems ανακοίνωσε κρίσιμες ενημερώσεις ασφαλείας για τα προϊόντα της, Virtual Apps and Desktops, καθώς και Workspace Apps. Η Citrix κυκλοφόρησε τις ενημερώσεις για την αντιμετώπιση ευπαθειών.

Citrix Workspace Virtual Apps and Desktops

Οι ευπάθειες που έχουν εντοπιστεί, έχουν χαρακτηριστεί ως “υψηλής σοβαρότητας” και θα μπορούσαν να δώσουν σε επιτιθέμενους με τοπική πρόσβαση στο σύστημα-στόχο τη δυνατότητα να αυξήσουν σημαντικά τα προνόμιά τους και να πάρουν τον έλεγχο του εν λόγω συστήματος.

Οι εταιρείες σε όλο τον κόσμο βασίζονται σε προϊόντα Citrix, επομένως είναι απαραίτητο να εφαρμοστούν άμεσα οι ενημερώσεις ασφαλείας για να μην μπορούν οι εισβολείς να επεκτείνουν τα δικαιώματά τους σε συστήματα που έχουν παραβιαστεί.

Δείτε επίσης: Emsisoft: Χάκερ πλαστογραφούν τα πιστοποιητικά μας για να παραβιάσουν δίκτυα

#secnews #solarstorm #hurricane 

Ηλιακή καταιγίδα ίσως επηρεάσει την ανάκαμψη από τον τυφώνα. Σοβαρές συνθήκες ηλιακής καταιγίδας θα μπορούσαν να παρεμποδίσουν τις συνεχιζόμενες προσπάθειες ανάκαμψης για τους τυφώνες Helene και Milton, διακόπτοντας τις δορυφορικές επικοινωνίες, τα δίκτυα ηλεκτρικής ενέργειας και τις υπηρεσίες GPS, προειδοποίησε την Πέμπτη το Διαστημικό Κέντρο Πρόβλεψης Καιρού των ΗΠΑ. Μια στεμματική εκπομπή μάζας (CME) έπληξε τη Γη σήμερα το πρωί στις 11:17 π.μ., διαταράσσοντας το μαγνητικό πεδίο της Γης και επιτυγχάνοντας συνθήκες γεωμαγνητικής καταιγίδας G4 (σοβαρή) στις 12:57 μ.μ., ανέφερε το πρακτορείο.

00:00 Εισαγωγή
00:19 Προβλήματα ηλιακής καταιγίδας
01:15 Όλεθρος στη μαγνητόσφαιρα
01:47 Ηλιακές καταιγίδες Μαΐου

Μάθετε περισσότερα: https://www.secnews.gr/624672/iliaki-kataigida-mporei-epireasei-anakampsi-apo-tifona/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #solarstorm #hurricane

Ηλιακή καταιγίδα ίσως επηρεάσει την ανάκαμψη από τον τυφώνα. Σοβαρές συνθήκες ηλιακής καταιγίδας θα μπορούσαν να παρεμποδίσουν τις συνεχιζόμενες προσπάθειες ανάκαμψης για τους τυφώνες Helene και Milton, διακόπτοντας τις δορυφορικές επικοινωνίες, τα δίκτυα ηλεκτρικής ενέργειας και τις υπηρεσίες GPS, προειδοποίησε την Πέμπτη το Διαστημικό Κέντρο Πρόβλεψης Καιρού των ΗΠΑ. Μια στεμματική εκπομπή μάζας (CME) έπληξε τη Γη σήμερα το πρωί στις 11:17 π.μ., διαταράσσοντας το μαγνητικό πεδίο της Γης και επιτυγχάνοντας συνθήκες γεωμαγνητικής καταιγίδας G4 (σοβαρή) στις 12:57 μ.μ., ανέφερε το πρακτορείο.

00:00 Εισαγωγή
00:19 Προβλήματα ηλιακής καταιγίδας
01:15 Όλεθρος στη μαγνητόσφαιρα
01:47 Ηλιακές καταιγίδες Μαΐου

Μάθετε περισσότερα: https://www.secnews.gr/624672/iliaki-kataigida-mporei-epireasei-anakampsi-apo-tifona/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3Lmg4VGJwLS1OZnFR

Ηλιακή καταιγίδα ίσως επηρεάσει την ανάκαμψη από τον τυφώνα

SecNewsTV 13 hours ago

Οι ευπάθειες είναι όντως σοβαρές, αν λάβουμε υπόψη ότι η κλιμάκωση των προνομίων (Privilege escalation) είναι ένα βασικό στάδιο για ένα ευρύ φάσμα κυβερνοεπιθέσεων, συμπεριλαμβανομένης της κυβερνοκατασκοπείας και του ransomware. Οι φορείς απειλών πρέπει να αποκτήσουν υψηλότερα προνόμια για να εκμεταλλεύονται κρυφά δεδομένα, να απενεργοποιούν λογισμικό ασφαλείας ή να εξαπλώνονται σε άλλα συστήματα για επιθέσεις ransomware.

Η CISA δημοσίευσε επίσης σχετική ειδοποίηση και τόνισε ότι οι ενημερώσεις ασφαλείας Citrix πρέπει να εφαρμοστούν το συντομότερο δυνατό.

Οι ευπάθειες που διορθώθηκαν είναι οι εξής:

CVE-2023-24483 – Improper privilege management flaw: Ευπάθεια που οδηγεί σε κλιμάκωση των προνομίων στο NT AUTHORITY\SYSTEM. Επηρεάζει Citrix Virtual Apps and Desktops πριν από 2212, 2203 LTSR πριν από CU2 και 1912 LTSR πριν από CU6.

CVE-2023-24484Improper access control flaw: Επηρεάζει Citrix Workspace App για Windows πριν από 2212, 2203 LTSR πριν από CU2 και 1912 LTSR πριν από CU6.

CVE-2023-24485Improper access control flaw: Ευπάθεια που οδηγεί σε κλιμάκωση των προνομίων. Επηρεάζει Citrix Workspace App για Windows πριν από 2212, 2203 LTSR πριν από CU2 και 1912 LTSR πριν από CU6.

CVE-2023-24486Improper access control flaw: Ευπάθεια που οδηγεί σε session takeover. Επηρεάζει Citrix Workspace Appγια Linux πριν από το 2302.

Δείτε επίσης: Οι χάκερ χρησιμοποιούν το Havoc ως εναλλακτική του Cobalt Strike

Η ευπάθεια CVE-2023-24483 είναι η πιο σοβαρή. Το NT AUTHORITY\SYSTEM είναι το υψηλότερο επίπεδο δικαιωμάτων πρόσβασης στα Windows και ένας χρήστης που αποκτά αυτό το δικαίωμα μπορεί να εκτελέσει κώδικα, να αποκτήσει πρόσβαση σε ευαίσθητες πληροφορίες και να τροποποιήσει τις διαμορφώσεις συστήματος χωρίς περιορισμούς. Επομένως, τα ευάλωτα συστήματα βρίσκονται σε μεγάλο κίνδυνο.

Citrix ευπάθειες
Η Citrix διορθώνει ευπάθειες σε Workspace, Virtual Apps and Desktops

Εάν το σύστημα που έχει παραβιαστεί είναι μέρος ενός δικτύου, το NT AUTHORITY\SYSTEM access θα επέτρεπε σε έναν εισβολέα να μετακινηθεί εντός του δικτύου και να επηρεάσει γειτονικά συστήματα.

Τα προτεινόμενα upgrade targets που αντιμετωπίζουν τις παραπάνω σοβαρές ευπάθειες είναι οι ακόλουθοι:

  • Citrix Virtual Apps and Desktops 2212 και νεότερες εκδόσεις
  • Citrix Virtual Apps and Desktops 2203 LTSR CU2 και νεότερες cumulative ενημερώσεις
  • Citrix Virtual Apps and Desktops 1912 LTSR CU6 και νεότερες cumulative ενημερώσεις
  • Citrix Workspace App 2212 και νεότερη έκδοση
  • Citrix Workspace App 2203 LTSR CU2 και νεότερες cumulative ενημερώσεις
  • Citrix Workspace App 1912 LTSR CU7 Hotfix 2 (19.12.7002) και νεότερες cumulative ενημερώσεις
  • Citrix Workspace app for Linux 2302 και μεταγενέστερες εκδόσεις

Η Citrix συνιστά ανεπιφύλακτα στους πελάτες να κάνουν αναβάθμιση σε σταθερή έκδοση το συντομότερο δυνατό“, προειδοποιεί το ενημερωτικό δελτίο ασφαλείας της εταιρείας.

Προς το παρόν, δεν υπάρχουν άλλες λύσεις αντιμετώπισης των ζητημάτων, επομένως η ενημέρωση των επηρεαζόμενων προϊόντων είναι η μόνη λύση για την αντιμετώπιση των κινδύνων.

Δείτε επίσης: Hyundai και Kia κυκλοφόρησαν patch για επικίνδυνο ελάττωμα ασφαλείας

Λίγα λόγια για τη Citrix

Η Citrix Systems, Inc. είναι μια αμερικανική πολυεθνική εταιρεία τεχνολογίας cloud computing και virtualization που παρέχει server, application και desktop virtualization, networking, software as a service (SaaS) και cloud computing τεχνολογίες. Η εταιρεία ισχυρίζεται ότι τα προϊόντα Citrix χρησιμοποιούνται από περισσότερους από 400.000 πελάτες σε όλο τον κόσμο, συμπεριλαμβανομένου του 99% του Fortune 100 και του 98% του Fortune 500.

Πηγή: www.bleepingcomputer.com

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS