Citrix vá lỗ hổng nghiêm trọng trên uberAgent

Citrix đưa ra cảnh báo khẩn cấp liên quan đến CVE-2024-3902 trong phần mềm uberAgent. Lỗ hổng có điểm CVSS 7,3, cho phép hacker nâng cao đặc quyền trong các hệ thống bị ảnh hưởng. Việc khai thác thành công lỗ hổng có thể dẫn đến xâm nhập tài khoản người dùng và truy cập sâu hơn vào hệ thống.

Citrix uberAgent là công cụ chuyên dụng được sử dụng trong quá trình triển khai Citrix và các môi trường ảo hóa khác. Công cụ cung cấp khả năng giám sát trải nghiệm người dùng và phân tích bảo mật chuyên sâu, cung cấp nhóm CNTT khả năng hiển thị về hiệu suất hệ thống và các mối đe dọa tiềm ẩn.

Citrix đã phát hành bản vá lỗi cho uberAgent. Các tổ chức sử dụng phần mềm bị ảnh hưởng cần nâng cấp ngay lên phiên bản 7.1.2 trở lên.

Nguồn: Security Online