Citrix Workspace App Users Urged to Update Following Two Privilege Escalation Flaws
2024/09/13 SecurityOnline — Citrix Workspace App for Windows に影響を及ぼす、2つの脆弱性 CVE-2024-7889/CVE-2024-7890 に関するセキュリティ勧告が、Cloud Software Group から公表された。これらの脆弱性の悪用に成功した、低レベルのアクセス権を持つ攻撃者は、権限を最高レベル (SYSTEM) に昇格させ、侵害したシステムを完全に制御する可能性を手にする。
影響を受けるバージョン:
- Current Release (CR):Citrix Workspace app for Windows 2405 未満
- Long Term Service Release (LTSR):Citrix Workspace app for Windows 2402 LTSR CU1 未満
脆弱性の詳細:
- CVE-2024-7889 (CVSSv4 7.0):この脆弱性の悪用に成功したローカルの攻撃者は、SYSTEM 特権で任意のコード実行を達成する可能性を持つ。
- CVE-2024-7890 (CVSSv4 5.4):この脆弱性を悪用することで、攻撃者は権限の昇格を達成するが、前提条件として手順の追加が必要になる可能性がある。
アップデートの緊急性:
Cloud Software Group が、Windows 用の Citrix Workspace アプリ・ユーザーに対して強く推奨するのは、必要なセキュリティ・パッチを取り込んだ、以下の最新バージョンへと早急にアップデートすることだ。
- Current Release (CR):Citrix Workspace app for Windows 2405 以降
- Long Term Service Release (LTSR):Citrix Workspace app for Windows 2402 LTSR CU1 以降
Citrix Workspace に存在する、2件の脆弱性が修正されました。それほど、CVSS 値は高くありませんが、ご利用のチームは、ご注意ください。Citrix Workspace に関する直近のトピックは、2024/05/28 の「Citrix Workspace app for Mac の脆弱性 CVE-2024-5027 が FIX:ただちにアップデートを!」となっています。よろしければ、 Citrix で検索と併せて、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.