Citrix, kritik ve yüksek önem düzeyine sahip güvenlik açıkları için, standart kullanıcı hesabı iznine sahip bir uç noktaya erişimleri olan tehdit aktörlerinin ayrıcalıklarını artırmasına olanak tanıyan güvenlik önerileri yayınladı.
Windows Citrix Masaüstü istemcisinde, Citrix 23.5.1.3’ten önceki sürümlerde bulunan bir güvenlik açığı vardır. Kimliği doğrulanmış ve bir Standart Uç Noktaya erişimi olan bir saldırgan, ayrıcalıklarını NT AUTHORITY\SYSTEM düzeyine yükseltmek için bu güvenlik açığını kullanabilir.
Bu güvenlik açığına 7,8 (Yüksek) CVSS puanı verilmiştir.
CVE-2023-24492: Ubuntu için Citrix Güvenli Erişim
Ubuntu Citrix Secure Client’ın 23.5.2’den eski sürümlerinde bir güvenlik açığı belirlendi. Bu kusur, saldırganlar tarafından bir kullanıcının cihazında uzaktan kötü amaçlı kod çalıştırmak için kullanılabilir. Bunu, kullanıcıyı kötü amaçlı bir bağlantıya tıklamaya ikna ederek ve ardından gelen istemleri kabul ederek başarabilirler.
Bu güvenlik açığından şu şekilde bahsedilmiştir: kritik 9.8 CVSS puanı ile.
Bu iki güvenlik açığı, F2TC Cyber Security’den güvenlik araştırmacısı Rilke Petrosky tarafından keşfedildi.
Bu ürünlerin kullanıcılarının istismarı önlemek için en son sürümlere yükseltmeleri önerilir.
Citrix Secure Clients, dünya çapında birçok kuruluş tarafından çalışanların uzak sistemlerde oturum açmasına izin vermek için kullanılmıştır. Daha önce, Citrix güvenlik açığı tehdit aktörleri, Aralık 2022’de CVE-2022-27518’den Vahşi Doğada yararlanıyordu.
Ancak, tehdit aktörlerinin Ağ Geçitlerinde ve Citrix ADC’de (Uygulama Teslim Denetleyicileri) uzaktan rasgele kod yürütmesine izin veren kritik güvenlik açığını yamaladı.
Bulut bilişim, Sanallaştırma ve Bilgisayar Yazılımı alanlarında uzmanlaşmış, Florida merkezli bir bulut bilişim şirketidir. Şirket, dünya çapında 9700’den fazla çalışanı ile 2021 itibariyle 3,22 milyar ABD doları gelire sahiptir.
Şirketin 400.000’den fazla müşterisi vardır ve dünyadaki Fortune 500 şirketlerinden biridir.