dimanche, 21 juillet 2024

Citrix corrige des vulnérabilités critiques pour plusieurs solutions

Selon Citrix, les vulnérabilités découvertes dans ses options peuvent avoir une forte influence sur les organisations. Grâce aux vulnérabilités découvertes, les cybercriminels disposant d’un accès local sont en mesure de prendre le contrôle des avantages des systèmes attaqués. Cela leur donne alors un contrôle total sur ces systèmes.

L’augmentation des prestations peut entraîner des cyberattaques plus graves, telles que le cyberespionnage et les attaques de rançongiciels. Les cybercriminels peuvent ainsi siphonner des données, désactiver les services de sécurité existants et attaquer d’autres systèmes.

4 vulnérabilités

En particulier, 4 vulnérabilités sont impliquées. Le plus important est CVE-2023-24483. Il s’agit d’une erreur de gestion des opportunités inexacte qui entraîne une escalade des avantages pour NT AUTHORITY SYSTEM.

NT AUTHORITY SYSTEM est le plus haut niveau d’accès aux avantages pour Windows et les utilisateurs bénéficiant de ces avantages peuvent facilement exécuter un code approximatif sur systèmes concernés et accéder aux détails sensibles. Ces utilisateurs peuvent également modifier la configuration du système sans contraintes.

Cette vulnérabilité utilise les configurations de Citrix Virtual Apps and Desktops pour la variante 2212, la variante 2203 LTSR pour CU2 et la variante 1912 LTSR pour CU6.

2 autres vulnérabilités sont CVE-2023-24484 et CVE-2023-24485. La toute première vulnérabilité produit une erreur de confirmation inexacte. Cela permet aux journaux d’être composés dans un répertoire inaccessible aux utilisateurs typiques. Le correctif concerné est Citrix Office App pour Windows pour la version 2212, la version 2203 LTSR pour CU2 et la variante 1912 LTSR pour CU6.

CVE-2023-24485 est une erreur de contrôle incorrecte qui entraîne une augmentation des avantages. Cela affecte Citrix Work space App pour Windows pour la variante 2212, la version 2203 LTSR pour CU2 et la variante 1912 LTSR pour CU6.

La dernière vulnérabilité découverte, CVE-2023-24486, est une erreur de contrôle d’accès inexacte qui peut entraîner une reprise de session. Cette vulnérabilité affecte Citrix Work Area App pour Linux pour la variation 2302.

Patch important

Les signaux de sécurité de Citrix montrent qu’il n’existe aucune solution de contournement pour ces vulnérabilités. Les clients disposant des options particulières sont donc fortement encouragés à mettre à jour les nouvelles variantes qui se composent désormais des correctifs par défaut.

CISA, le chien de garde informatique du gouvernement américain, avertit également les utilisateurs finaux de Citrix Virtual Apps and Desktops et de Citrix Office Apps d’exécuter les correctifs.

Toute l’actualité en temps réel, est sur L’Entrepreneur

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

xnxx sex download russianporntrends.com hardxxxpics saboten campus freehentai4u.com read manga porn rakhi sex photo ganstagirls.com nani sex video xxx indian girl video download elporno.mobi tamilauntycom bf hd video bf hd video porn555.me anyporn hd tamil beach sex erolenta.com xxx sex boy to boy bustyboobs pakistanixxxx.com nude sexy videos desi sex xvideos.com tubaka.mobi justdesi in free naked dance vegasmpegs.mobi eva grover desi ass lick eroanal.net 69 xvideo 4k xnxx thefuckingtube.com xxii roman numerals translation tamil nayanthara sex sexozavr.com indian porn videos tumblr كلبات سكس porn-arab.net نيك ف الكس y3df comics popsexy.net akhil wife hentai ahri wowhentai.net the sarashina bloodline