Citrix Systems, Virtual Apps and Desktops ve Workspace Apps ürünlerindeki güvenlik açıkları için güvenlik güncellemeleri yayınladı.
Ele alınan güvenlik sorunları, önem düzeyi yüksek olarak sınıflandırılır ve hedefe yerel erişimi olan saldırganların ayrıcalıklarını yükseltmelerine ve etkilenen sistemin denetimini ele geçirmelerine olanak sağlayabilir.
Citrix ürünleri dünya çapındaki kuruluşlar tarafından yaygın olarak kullanılmaktadır, bu nedenle izinsiz giriş yapanların ihlal edilen sistemlerde ayrıcalıklarını yükseltmenin kolay bir yolunu bulmasını önlemek için mevcut güvenlik güncellemelerini uygulamak çok önemlidir.
Tehdit aktörlerinin verileri gizlice sızdırmak, güvenlik yazılımını devre dışı bırakmak veya fidye yazılımı saldırıları için diğer sistemlere yaymak için daha yüksek ayrıcalıklar kazanması gerektiğinden, ayrıcalık yükseltme, siber casusluk ve fidye yazılımı da dahil olmak üzere çok çeşitli siber saldırılarda önemli bir aşamadır.
ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Citrix’in güvenlik güncellemelerinin mümkün olan en kısa sürede uygulanması hakkında bir uyarı yayınladı.
Dün Citrix tarafından ele alınan güvenlik açıkları şunlardır:
- CVE-2023-24483: Ayrıcalığın NT AUTHORITY\SYSTEM’e yükseltilmesine yol açan uygunsuz ayrıcalık yönetimi kusuru. 2212’den önceki Citrix Virtual Apps and Desktops’ı, CU2’den önceki 2203 LTSR’yi ve CU6’dan önceki 1912 LTSR’yi etkiler.
- CVE-2023-24484: Günlük dosyalarının normal kullanıcıların erişemeyeceği bir dizine yazılmasına izin veren uygunsuz erişim denetimi kusuru. 2212’den önce Windows için Citrix Workspace Uygulamasını, CU2’den önce 2203 LTSR’yi ve CU6’dan önce 1912 LTSR’yi etkiler.
- CVE-2023-24485: Ayrıcalık artışına yol açan uygun olmayan erişim kontrolü kusuru. 2212’den önce Windows için Citrix Workspace Uygulamasını, CU2’den önce 2203 LTSR’yi ve CU6’dan önce 1912 LTSR’yi etkiler.
- CVE-2023-24486: Oturumun devralınmasına yol açan uygun olmayan erişim kontrolü kusuru. 2302’den önce Linux için Citrix Workspace Uygulamasını etkiler.
CVE-2023-24483, bu sefer ele alınan kusurların en ciddisidir. NT AUTHORITY\SYSTEM, Windows’taki en yüksek erişim ayrıcalıkları düzeyidir ve bu ayrıcalığı kazanan bir kullanıcı, herhangi bir kısıtlama olmadan rastgele kod çalıştırabilir, hassas bilgilere erişebilir ve sistem yapılandırmalarını değiştirebilir.
İhlal edilen sistem bir ağın parçasıysa, NT AUTHORITY\SYSTEM erişimi elde etmek, saldırganın ağ içinde yatay olarak hareket etmesine ve komşu sistemlere de dönmesine olanak tanır.
Yukarıdaki kusurları ele alan önerilen yükseltme hedefleri şunlardır:
- Citrix Virtual Apps and Desktops 2212 ve sonraki sürümler
- Citrix Virtual Apps and Desktops 2203 LTSR CU2 ve sonraki toplu güncellemeler
- Citrix Virtual Apps and Desktops 1912 LTSR CU6 ve sonraki toplu güncellemeler
- Citrix Workspace Uygulaması 2212 ve sonrası
- Citrix Workspace Uygulaması 2203 LTSR CU2 ve sonraki toplu güncellemeler
- Citrix Workspace Uygulaması 1912 LTSR CU7 Düzeltmesi 2 (19.12.7002) ve sonraki toplu güncellemeler
- Linux 2302 ve sonrası için Citrix Workspace uygulaması
Yazılım satıcısının güvenlik bülteni, “Citrix, müşterilerin mümkün olan en kısa sürede sabit bir sürüme yükseltme yapmalarını şiddetle tavsiye ediyor” uyarısında bulunuyor.
Şu anda, keşfedilen güvenlik sorunları için hafifletme önerileri veya geçici çözümler bulunmadığından, riskleri ele almak için önerilen tek yaklaşım etkilenen ürünlerin güncellenmesidir.