Citrix đã phát hành bản vá cho 2 lỗ hổng nghiêm trọng có thể cho phép tin tặc leo thang đặc quyền nếu chúng có quyền truy cập vào một endpoint với quyền tài khoản người dùng tiêu chuẩn.
Các lỗ hổng gồm:
CVE-2023-24492 (CVSS 9.8): Lỗ hổng trong các phiên bản Ubuntu Citrix Secure Client trước 23.5.2. Lỗ hổng này có thể bị tin tặc khai thác để chạy mã độc từ xa trên thiết bị của người dùng. Tin tặc có thể kích hoạt lỗ hổng bằng cách lừa nạn nhân mở một liên kết được tạo đặc biệt và chấp nhận các lời nhắc tiếp theo.
CVE-2023-24491 (CVSS: 7,8): Lỗ hổng trong Windows Citrix Desktop Client các phiên bản trước 23.5.1.3. Tin tặc đã được xác thực và có quyền truy cập vào endpoint tiêu chuẩn có thể khai thác lỗ hổng để leo thang đặc quyền lên NT AUTHORITY\SYSTEM.
Hai lỗ hổng này được phát hiện bởi nhà nghiên cứu bảo mật Rilke Petrosky của F2TC Cyber Security.
Người dùng các sản phẩm này được khuyến nghị nâng cấp lên các phiên bản mới nhất để ngăn chặn việc khai thác.
Citrix là một công ty điện toán đám mây có trụ sở tại Florida, chuyên về điện toán đám mây, ảo hóa và phần mềm máy tính. Citrix Secure Clients đã được nhiều tổ chức trên toàn thế giới sử dụng để cho phép nhân viên đăng nhập vào các hệ thống từ xa.
Nguồn: GBHackers, Security Affairs