Citrix ออกแพตช์อุดช่องโหว่บนผลิตภัณฑ์ Virtual App/Desktops และ Workspace App

Citrix ออกแพตช์อุดช่องโหว่บนผลิตภัณฑ์ Virtual App/Desktops และ Workspace App

Citrix ได้ออก Security Update สำหรับผลิตภัณฑ์ Virtual App, Virtual Desktops และ Workspace App ประกอบด้วยช่องโหว่จำนวน 4 ตัว ดังนี้

• CVE-2023-24483: เกิดขึ้นในระบบ Privilege Management ความรุนแรงสูง กระทบ Citrix Virtual Apps and Desktops เวอร์ชันก่อนหน้า 2212, 2203 LTSR CU2 และ 1912 LTSR CU6
• CVE-2023-24484: ปัญหาในระบบ Access Control Flaw กระทบ Citrix Virtual Apps for Windows เวอร์ชันก่อนหน้า 2212, 2203 LTSR CU2 และ 1912 LTSR CU6
• CVE-2023-24485: ปัญหาในระบบ Acccess Control Flaw ทำให้เกิด Privilege Escalation ได้ กระทบ Citrix Workspace App for Windows เวอร์ชันก่อนหน้า 2212, 2203 LTSR CU2 และ 1912 LTSR CU6
• CVE-2023-24486: ปัญหาในระบบ Access Control กระทบ Citrix Workspace App for Linux เวอร์ชันก่อนหน้า 2302

ล่าสุด The U.S. Cybersecurity & Infrastructure Security Agency (CISA) ได้ออกมาแจ้งเตือนถึงช่องโหว่ดังกล่าวแล้ว และแนะนำให้หน่วยงานต่างๆทำการอัปเดตแพตช์ทันที

ที่มา: https://www.bleepingcomputer.com/news/security/citrix-fixes-severe-flaws-in-workspace-virtual-apps-and-desktops/