ΑρχικήSecurityΗ Citrix προειδοποιεί για ευπάθειες στο Workspace για Windows

Η Citrix προειδοποιεί για ευπάθειες στο Workspace για Windows

Η Citrix προειδοποιεί για δύο ευπάθειες στην εφαρμογή Citrix Workspace για Windows, οι οποίες επιτρέπουν στους επιτιθέμενους να αποκτήσουν περισσότερα προνόμια στα ευάλωτα συστήματα.

Citrix Workspace Windows ευπάθειες

Οι ευπάθειες παρακολουθούνται ως CVE-2024-7889 και CVE-2024-7890. Επιτρέπουν την κλιμάκωση των τοπικών προνομίων, με αποτέλεσμα οι εισβολείς να μπορούν να αποκτήσουν πρόσβαση σε επίπεδο SYSTEM.

Επηρεασμένες εκδόσεις

Current Release (CR) χρήστες: Οι ευπάθειες επηρεάζουν όλες τις εκδόσεις του Citrix Workspace για Windows, πριν από την 2405.

Long Term Service Release (LTSR) χρήστες: Οι εκδόσεις πριν από το 2402 LTSR CU1 είναι ευάλωτες στις δύο ευπάθειες.

#secnews #solarstorm #hurricane 

Ηλιακή καταιγίδα ίσως επηρεάσει την ανάκαμψη από τον τυφώνα. Σοβαρές συνθήκες ηλιακής καταιγίδας θα μπορούσαν να παρεμποδίσουν τις συνεχιζόμενες προσπάθειες ανάκαμψης για τους τυφώνες Helene και Milton, διακόπτοντας τις δορυφορικές επικοινωνίες, τα δίκτυα ηλεκτρικής ενέργειας και τις υπηρεσίες GPS, προειδοποίησε την Πέμπτη το Διαστημικό Κέντρο Πρόβλεψης Καιρού των ΗΠΑ. Μια στεμματική εκπομπή μάζας (CME) έπληξε τη Γη σήμερα το πρωί στις 11:17 π.μ., διαταράσσοντας το μαγνητικό πεδίο της Γης και επιτυγχάνοντας συνθήκες γεωμαγνητικής καταιγίδας G4 (σοβαρή) στις 12:57 μ.μ., ανέφερε το πρακτορείο.

00:00 Εισαγωγή
00:19 Προβλήματα ηλιακής καταιγίδας
01:15 Όλεθρος στη μαγνητόσφαιρα
01:47 Ηλιακές καταιγίδες Μαΐου

Μάθετε περισσότερα: https://www.secnews.gr/624672/iliaki-kataigida-mporei-epireasei-anakampsi-apo-tifona/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #solarstorm #hurricane

Ηλιακή καταιγίδα ίσως επηρεάσει την ανάκαμψη από τον τυφώνα. Σοβαρές συνθήκες ηλιακής καταιγίδας θα μπορούσαν να παρεμποδίσουν τις συνεχιζόμενες προσπάθειες ανάκαμψης για τους τυφώνες Helene και Milton, διακόπτοντας τις δορυφορικές επικοινωνίες, τα δίκτυα ηλεκτρικής ενέργειας και τις υπηρεσίες GPS, προειδοποίησε την Πέμπτη το Διαστημικό Κέντρο Πρόβλεψης Καιρού των ΗΠΑ. Μια στεμματική εκπομπή μάζας (CME) έπληξε τη Γη σήμερα το πρωί στις 11:17 π.μ., διαταράσσοντας το μαγνητικό πεδίο της Γης και επιτυγχάνοντας συνθήκες γεωμαγνητικής καταιγίδας G4 (σοβαρή) στις 12:57 μ.μ., ανέφερε το πρακτορείο.

00:00 Εισαγωγή
00:19 Προβλήματα ηλιακής καταιγίδας
01:15 Όλεθρος στη μαγνητόσφαιρα
01:47 Ηλιακές καταιγίδες Μαΐου

Μάθετε περισσότερα: https://www.secnews.gr/624672/iliaki-kataigida-mporei-epireasei-anakampsi-apo-tifona/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3Lmg4VGJwLS1OZnFR

Ηλιακή καταιγίδα ίσως επηρεάσει την ανάκαμψη από τον τυφώνα

SecNewsTV 11 Οκτωβρίου 2024, 18:38 18:38

Οι χρήστες πρέπει να επαληθεύουν την έκδοση του λογισμικού τους και να εφαρμόζουν τις απαραίτητες ενημερώσεις, αμέσως μόλις γίνονται διαθέσιμες.

Δείτε επίσης: Η Apple διορθώνει την ευπάθεια «GAZEploit» στο Vision Pro

Citrix Workspace: Λεπτομέρειες για τις δύο ευπάθειες

CVE-2024-7889

Η CVE-2024-7889 είναι μια ευπάθεια κλιμάκωσης τοπικών προνομίων, που επιτρέπει σε έναν χρήστη με χαμηλά προνόμια να αποκτήσει δικαιώματα SYSTEM.

Η ευπάθεια έχει λάβει βαθμολογία CVSS v4.0 7/10. Για να είναι επιτυχής μια επίθεση, απαιτείται τοπική πρόσβαση στο σύστημα στόχου. Ωστόσο, μπορεί να προκαλέσει μεγάλο πρόβλημα.

Δείτε επίσης: Ευπάθεια στο Cisco IOS XR επιτρέπει στους χάκερς να αποκτήσουν υψηλά προνόμια

CVE-2024-7890

Άλλη μια ευπάθεια κλιμάκωσης τοπικών προνομίων, που επιτρέπει επίσης την απόκτηση προνομίων SYSTEM. Με βαθμολογία CVSS v4.0 5,4/10, αυτή η ευπάθεια είναι λιγότερο σοβαρή από τη CVE-2024-7889, αλλά εξακολουθεί να αποτελεί σημαντική απειλή. Και σε αυτή την περίπτωση, απαιτείται τοπική πρόσβαση στο σύστημα.

Η Citrix έχει παράσχει ενημερώσεις που αντιμετωπίζουν αυτά τα ζητήματα ασφάλειας και προτρέπει τους χρήστες να ενημερώσουν την εφαρμογή Citrix Workspace στις πιο πρόσφατες εκδόσεις.

Είναι επιτακτική ανάγκη για τους οργανισμούς να δώσουν προτεραιότητα στην ασφάλεια των συστημάτων τους, ειδικά όταν χρησιμοποιούν εφαρμογές, όπως η Citrix Workspace, που χειρίζονται ευαίσθητα δεδομένα. Η τακτική ενημέρωση του λογισμικού και η εφαρμογή ισχυρών πρακτικών ασφαλείας είναι ουσιαστικής σημασίας για την πρόληψη πιθανών επιθέσεων και την ελαχιστοποίηση ζημιών σε περίπτωση παραβίασης.

Δείτε επίσης: Η Adobe διορθώνει zero-day ευπάθεια στο Acrobat Reader (με PoC exploit)

Εκτός από την αντιμετώπιση των τρωτών σημείων και την παροχή ενημερώσεων, η Citrix έχει, επίσης, τονίσει τη σημασία της εκπαίδευσης των χρηστών σχετικά με τις βέλτιστες πρακτικές ασφάλειας στον κυβερνοχώρο. Αυτό περιλαμβάνει την προσοχή κατά το άνοιγμα συνημμένων email ή το κλικ σε ύποπτους συνδέσμους, καθώς και την τακτική αλλαγή κωδικών πρόσβασης και τη χρήση ισχυρών, μοναδικών passwords.

Λαμβάνοντας μια προληπτική προσέγγιση και μένοντας ενημερωμένοι για πιθανούς κινδύνους ασφαλείας, οι οργανισμοί μπορούν να διασφαλίσουν την ασφάλεια των συστημάτων τους και να διατηρήσουν την εμπιστοσύνη των πελατών τους.

Πηγή: gbhackers.com

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS