标签:
导读 Citrix在本周早些时候的安全公告中证实,Citrix发布了针对影响多种产品的大量高危漏洞的补丁。鉴于漏洞的严重性、相关工具的普遍性以及没有
Citrix在本周早些时候的安全公告中证实,Citrix发布了针对影响多种产品的大量高危漏洞的补丁。鉴于漏洞的严重性、相关工具的普遍性以及没有解决方法和其他缓解措施的事实,该公司表示,受影响的组织立即应用修复程序至关重要。
BleepingComputer发现,美国网络安全与基础设施安全局(CISA)也发出了自己的警报,敦促Citrix客户不要拖延更新。
补丁中总共解决了五个漏洞:CVE-2023-24483(允许权限提升)、CVE-2023-24484(允许访问日志文件,否则普通用户无法访问)、CVE-2023-24485(允许权限升级)、CVE-2023-24486(允许会话接管)和CVE-2023-24483(允许权限升级到NTAUTHORITY\SYSTEM)。
最后一个缺陷是所有缺陷中最严重的,它为潜在的威胁行为者提供了一种执行任意代码、获取重要文档并调整目标端点的方法(在新标签页中打开)系统。
受这些缺陷影响的工具是CitrixVirtualAppsandDesktops和Workspace应用程序,即这些版本:
“Citrix强烈建议客户尽快升级到固定版本,”该公司在其安全公告中表示。
该公司补充说,由于这些缺陷没有缓解措施或解决方法,保持安全的唯一方法是安装补丁。