Citrix, Windows için Citrix Workspace uygulamasını etkileyen CVE-2024-7889 ve CVE-2024-7890 olarak izlenen iki kritik güvenlik açığını gidermek için güvenlik güncellemeleri yayınladı.
Bu kusurlar, yerel saldırganların tehlikeye atılmış makinelerde SİSTEM ayrıcalıkları elde etmesine olanak tanıyabilir.
Güvenlik açıkları, Windows için Citrix Workspace uygulamasının desteklenen aşağıdaki sürümlerini etkiliyor:
- 2405’ten önceki Güncel Sürüm (CR) sürümleri
- 2402 LTSR CU1’den önceki Uzun Vadeli Hizmet Sürümü (LTSR) sürümleri
CVE-2024-7889, düşük ayrıcalıklı bir kullanıcının bir kaynağı ömrü boyunca uygunsuz bir şekilde kontrol ederek SİSTEM ayrıcalıkları elde etmesine olanak tanıyan yerel bir ayrıcalık yükseltme kusurudur (CWE-664). CVSS v4.0 taban puanı 7.0’dır.
Uyumluluğun Kodunu Çözme: CISO’ların Bilmesi Gerekenler – Ücretsiz Web Seminerine Katılın
Benzer şekilde, CVE-2024-7890 ayrıca düşük ayrıcalıklı yerel bir kullanıcının uygunsuz ayrıcalık yönetimi nedeniyle SYSTEM ayrıcalıklarına yükselmesini sağlar (CWE-269). Bu hatanın CVSS v4.0 taban puanı 5.4’tür.
Her iki güvenlik açığından da yararlanabilmek için saldırganın hedef sisteme yerel erişiminin olması gerekiyor.
Citrix, müşterilerine Windows kurulumları için Citrix Workspace uygulamalarını mümkün olan en kısa sürede aşağıdaki yamalı sürümlere yükseltmelerini şiddetle önermektedir:
- Güncel Sürüm (CR) 2405 ve üzeri
- Uzun Vadeli Hizmet Sürümü (LTSR) 2402 CU1 ve üzeri
Citrix Virtual Apps and Desktops (CVAD) ortamlarını olası tehditlere karşı daha da güçlendirmek için Citrix aşağıdaki güvenlik en iyi uygulamalarını sunmaktadır:
- StoreFront dağıtımları için şifrelenmiş bir Temel URL kullanın
- StoreFront sunucularında ICA dosya imzalamayı etkinleştirin
- VDA ve Teslimat Grubu nesnelerinde VDA şifrelemesini yapılandırın
- Citrix ADC aygıtlarına fiziksel erişimi kısıtlayın
Bu önerilerin uygulanması ve güvenlik yamalarının güncel tutulması, sanallaştırılmış ortamlar için sağlam bir güvenlik temelinin oluşturulmasına yardımcı olabilir.
ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA) da kullanıcıları ve yöneticileri Citrix’in güvenlik güncellemelerini incelemeye ve bunları derhal uygulamaya teşvik eden bir uyarı yayınladı.
Hepsi Bir Arada Siber Güvenlik Platformuyla Siber Saldırı Senaryolarını Simüle Etme – Ücretsiz Web Seminerini İzleyin