Citrix remediază o vulnerabilitate critică în Secure Access Client pentru Ubuntu

Citrix a anunțat în data de 11.07.2023 lansarea de actualizări pentru o vulnerabilitate critică în clientul Secure Access pentru Ubuntu, care ar putea fi exploatată pentru a obține executarea de cod de la distanță (RCE).

Potrivit avizului celor de la Citrix, exploatarea vulnerabilității CVE-2023-24492 (scor CVSS de 9,6/10), necesită interacțiunea utilizatorului.

Exploatarea vulnerabilității din clientul Citrix Secure Access pentru Ubuntu, ar putea permite unui atacator să execute cod de la distanță dacă utilizatorul accesează un link malițios și acceptă alte solicitări.

În versiunea 23.5.2 a clientului Secure Acces pentru Ubuntu vulnerabilitatea este remediată.

De asemenea, compania Citrix a lansat actualizări pentru o altă vulnerabilitate ‘high’de escaladare a privilegiilor în clientul Secure Access pentru Windows.

Urmărită ca CVE-2023-24491 (scor CVSS de 7,8/10), vulnerabilitatea permite unui atacator cu acces la o stație cu cont de utilizator standard și un client vulnerabil să își modifice privilegiile la NT Authority\System.

Vulnerabilitatea a fost remediată odată cu lansarea clientului Secure Access pentru Windows versiunea 23.5.1.3.

Clienții Citrix sunt sfătuiți să își actualizeze produsele cât mai curând posibil, prin înlocuirea clientului vulnerabil pe Citrix ADC sau Gateway, dacă acesta este distribuit prin intermediul funcției de control al actualizării SSL VPN din ADC saud Gateway.

Sursă: https://www.securityweek.com/citrix-patches-critical-vulnerability-in-secure-access-client-for-ubuntu/