Η Citrix Systems ανακοίνωσε κρίσιμες ενημερώσεις ασφαλείας για τα προϊόντα της, Virtual Apps and Desktops, καθώς και Workspace Apps. Η Citrix κυκλοφόρησε τις ενημερώσεις για την αντιμετώπιση ευπαθειών.
Οι ευπάθειες που έχουν εντοπιστεί, έχουν χαρακτηριστεί ως “υψηλής σοβαρότητας” και θα μπορούσαν να δώσουν σε επιτιθέμενους με τοπική πρόσβαση στο σύστημα-στόχο τη δυνατότητα να αυξήσουν σημαντικά τα προνόμιά τους και να πάρουν τον έλεγχο του εν λόγω συστήματος.
Οι εταιρείες σε όλο τον κόσμο βασίζονται σε προϊόντα Citrix, επομένως είναι απαραίτητο να εφαρμοστούν άμεσα οι ενημερώσεις ασφαλείας για να μην μπορούν οι εισβολείς να επεκτείνουν τα δικαιώματά τους σε συστήματα που έχουν παραβιαστεί.
Δείτε επίσης: Emsisoft: Χάκερ πλαστογραφούν τα πιστοποιητικά μας για να παραβιάσουν δίκτυα
Οι ευπάθειες είναι όντως σοβαρές, αν λάβουμε υπόψη ότι η κλιμάκωση των προνομίων (Privilege escalation) είναι ένα βασικό στάδιο για ένα ευρύ φάσμα κυβερνοεπιθέσεων, συμπεριλαμβανομένης της κυβερνοκατασκοπείας και του ransomware. Οι φορείς απειλών πρέπει να αποκτήσουν υψηλότερα προνόμια για να εκμεταλλεύονται κρυφά δεδομένα, να απενεργοποιούν λογισμικό ασφαλείας ή να εξαπλώνονται σε άλλα συστήματα για επιθέσεις ransomware.
Η CISA δημοσίευσε επίσης σχετική ειδοποίηση και τόνισε ότι οι ενημερώσεις ασφαλείας Citrix πρέπει να εφαρμοστούν το συντομότερο δυνατό.
Οι ευπάθειες που διορθώθηκαν είναι οι εξής:
CVE-2023-24483 – Improper privilege management flaw: Ευπάθεια που οδηγεί σε κλιμάκωση των προνομίων στο NT AUTHORITY\SYSTEM. Επηρεάζει Citrix Virtual Apps and Desktops πριν από 2212, 2203 LTSR πριν από CU2 και 1912 LTSR πριν από CU6.
CVE-2023-24484 – Improper access control flaw: Επηρεάζει Citrix Workspace App για Windows πριν από 2212, 2203 LTSR πριν από CU2 και 1912 LTSR πριν από CU6.
CVE-2023-24485 – Improper access control flaw: Ευπάθεια που οδηγεί σε κλιμάκωση των προνομίων. Επηρεάζει Citrix Workspace App για Windows πριν από 2212, 2203 LTSR πριν από CU2 και 1912 LTSR πριν από CU6.
CVE-2023-24486 – Improper access control flaw: Ευπάθεια που οδηγεί σε session takeover. Επηρεάζει Citrix Workspace Appγια Linux πριν από το 2302.
Δείτε επίσης: Οι χάκερ χρησιμοποιούν το Havoc ως εναλλακτική του Cobalt Strike
Η ευπάθεια CVE-2023-24483 είναι η πιο σοβαρή. Το NT AUTHORITY\SYSTEM είναι το υψηλότερο επίπεδο δικαιωμάτων πρόσβασης στα Windows και ένας χρήστης που αποκτά αυτό το δικαίωμα μπορεί να εκτελέσει κώδικα, να αποκτήσει πρόσβαση σε ευαίσθητες πληροφορίες και να τροποποιήσει τις διαμορφώσεις συστήματος χωρίς περιορισμούς. Επομένως, τα ευάλωτα συστήματα βρίσκονται σε μεγάλο κίνδυνο.
Εάν το σύστημα που έχει παραβιαστεί είναι μέρος ενός δικτύου, το NT AUTHORITY\SYSTEM access θα επέτρεπε σε έναν εισβολέα να μετακινηθεί εντός του δικτύου και να επηρεάσει γειτονικά συστήματα.
Τα προτεινόμενα upgrade targets που αντιμετωπίζουν τις παραπάνω σοβαρές ευπάθειες είναι οι ακόλουθοι:
- Citrix Virtual Apps and Desktops 2212 και νεότερες εκδόσεις
- Citrix Virtual Apps and Desktops 2203 LTSR CU2 και νεότερες cumulative ενημερώσεις
- Citrix Virtual Apps and Desktops 1912 LTSR CU6 και νεότερες cumulative ενημερώσεις
- Citrix Workspace App 2212 και νεότερη έκδοση
- Citrix Workspace App 2203 LTSR CU2 και νεότερες cumulative ενημερώσεις
- Citrix Workspace App 1912 LTSR CU7 Hotfix 2 (19.12.7002) και νεότερες cumulative ενημερώσεις
- Citrix Workspace app for Linux 2302 και μεταγενέστερες εκδόσεις
“Η Citrix συνιστά ανεπιφύλακτα στους πελάτες να κάνουν αναβάθμιση σε σταθερή έκδοση το συντομότερο δυνατό“, προειδοποιεί το ενημερωτικό δελτίο ασφαλείας της εταιρείας.
Προς το παρόν, δεν υπάρχουν άλλες λύσεις αντιμετώπισης των ζητημάτων, επομένως η ενημέρωση των επηρεαζόμενων προϊόντων είναι η μόνη λύση για την αντιμετώπιση των κινδύνων.
Δείτε επίσης: Hyundai και Kia κυκλοφόρησαν patch για επικίνδυνο ελάττωμα ασφαλείας
Λίγα λόγια για τη Citrix
Η Citrix Systems, Inc. είναι μια αμερικανική πολυεθνική εταιρεία τεχνολογίας cloud computing και virtualization που παρέχει server, application και desktop virtualization, networking, software as a service (SaaS) και cloud computing τεχνολογίες. Η εταιρεία ισχυρίζεται ότι τα προϊόντα Citrix χρησιμοποιούνται από περισσότερους από 400.000 πελάτες σε όλο τον κόσμο, συμπεριλαμβανομένου του 99% του Fortune 100 και του 98% του Fortune 500.
Πηγή: www.bleepingcomputer.com