Citrix เปิดตัวการอัปเดตด้านความปลอดภัยสำหรับ Citrix Workspace App สำหรับ Windows
-
Cybersecurity and Infrastructure Security Agency (CISA) ได้เผยแพร่ Citrix ออกการอัปเดตด้านความปลอดภัยเพื่อแก้ไขช่องโหว่ต่างๆ ใน Citrix Workspace App สำหรับ Windows ผู้ก่อภัยคุกคามทางไซเบอร์อาจใช้ประโยชน์จากช่องโหว่เหล่านี้เพื่อควบคุมระบบที่ได้รับผลกระทบ
- แอป Citrix Workspace สำหรับ Windows Security Bulletin สำหรับ CVE-2024-7889 และ CVE-2024-7890
CVE-2024-7889 (คะแนนฐาน CVSS 7.0)
การเพิ่มสิทธิ์ในพื้นที่ช่วยให้ผู้ใช้ที่มีสิทธิ์ต่ำสามารถรับสิทธิ์ของระบบได้
การเข้าถึงระบบเป้าหมายในพื้นที่
CWE-664: การควบคุมทรัพยากรที่ไม่เหมาะสมตลอดช่วงอายุการใช้งานCVE-2024-7890 (คะแนนฐาน CVSS 5.4)
การเพิ่มสิทธิ์ในพื้นที่ช่วยให้ผู้ใช้ที่มีสิทธิ์ต่ำสามารถรับสิทธิ์ของระบบได้
การเข้าถึงระบบเป้าหมายในพื้นที่
CWE-269: การจัดการสิทธิพิเศษที่ไม่เหมาะสมitrix แนะนำให้อัปเกรดแอป Citrix Workspace สำหรับ Windows เป็นเวอร์ชันที่มีการแก้ไขโดยเร็วที่สุด
- แอป Citrix Workspace สำหรับเวอร์ชัน Windows ที่มีการแก้ไข ได้แก่
- การเผยแพร่ปัจจุบัน (CR)
- แอป Citrix Workspace สำหรับ Windows 2405 และเวอร์ชันใหม่กว่า
- การปล่อยตัวชั่วคราวเพื่อการบริการระยะยาว (LTSR)
- แอป Citrix Workspace สำหรับ Windows 2402 CU1 LTSR และเวอร์ชันใหม่กว่า
ทั้งนี้ CISA แนะนำผู้ใช้งานและผู้ดูแลระบบตรวจสอบและอัปเดตตามคำแนะนำข้างต้น อ่านคำแนะนำเพิ่มเติมได้ที่ https://www.cisa.gov/news-events/alerts/2024/09/10/citrix-releases-security-updates-citrix-workspace-app-windows
สามารถติดตามข่าวสารได้ที่ webboard หรือ Facebook NCSA Thailand
