Citrix heeft onlangs een reeks patches uitgebracht voor kwetsbaarheden in Virtual Apps, Desktops Apps en Workspace Apps. De patches zijn de enige manier om de kwetsbaarheden te verhelpen.
Volgens Citrix kunnen de ontdekte kwetsbaarheden in zijn oplossingen een hoge impact hebben op bedrijven. Via de ontdekte kwetsbaarheden zijn cybercriminelen met lokale toegang in staat de privileges van aangevallen systemen over te nemen. Zo krijgen zij dan de volledige controle over deze systemen.
‘Privilege escalation’ kan leiden tot ergere cyberaanvallen, zoals cyberspionage en aanvallen met ransomware. De cybercriminelen kunnen zo data wegsluizen, bestaande security-oplossingen onschadelijk maken en andere systemen aanvallen.
Vier kwetsbaarheden
Concreet gaat het om vier kwetsbaarheden. De belangrijkste is CVE-2023-24483. Dit is een onjuiste privilege management-fout die tot privilege escalation leidt voor het NT AUTHORITY\SYSTEM.
NT AUTHORITY\SYSTEM is het hoogste niveau van toegangsprivileges voor Windows en gebruikers met deze rechten kunnen eenvoudig willekeurige code draaien op getroffen systemen en toegang krijgen tot gevoelige informatie. Ook kunnen deze gebruikers zonder restricties de systeemconfiguratie wijzigen.
Deze kwetsbaarheid geldt voor installaties van Citrix Virtual Apps en Desktops voor versie 2212, versie 2203 LTSR voor CU2 en versie 1912 LTSR voor CU6.
Twee andere kwetsbaarheden zijn CVE-2023-24484 en CVE-2023-24485. De eerste kwetsbaarheid geeft een onjuiste controlefout. Hierdoor kunnen logs worden geschreven in een directory die voor normale gebruikers niet bereikbaar is. De getroffen oplossing is Citrix Workspace App for Windows voor versie 2212, versie 2203 LTSR voor CU2 en versie 1912 LTSR voor CU6.
CVE-2023-24485 is een onjuiste controlefout die tot privilege escalation leidt. Dit treft Citrix Workspace App for Windows voor versie 2212, versie 2203 LTSR voor CU2 en versie 1912 LTSR voor CU6.
De laatste aangetroffen kwetsbaarheid, CVE-2023-24486, is een onjuiste toegangscontrolefout die tot het overnemen van een sessie kan leiden. Deze kwetsbaarheid treft Citrix Workspace App for Linux voor versie 2302.
Patchen belangrijk
De security alerts van Citrix geven aan dat er geen workarounds voor deze kwetsbaarheden bestaan. Klanten met de specifieke oplossingen worden daarom met klem aangeraden te updaten naar nieuwe versies waarin de patches inmiddels standaard zijn ondergebracht.
Ook CISA, de cyberwaakhond van de Amerikaanse overheid, waarschuwt eindgebruikers van Citrix Virtual Apps and Desktops en Citrix Workspace Apps de patches door te voeren.
Lees ook: ‘Duizenden Citrix-ADC- en Gateway-endpoints nog steeds kwetsbaar’
5 uur geleden
