Citrix Systems は、Virtual Apps and Desktops、および Workspace Apps 製品の脆弱性に対するセキュリティ アップデートをリリースしました。
対処されたセキュリティ問題は重大度の高いものに分類され、ターゲットへのローカル アクセスを持つ攻撃者が権限を昇格させ、影響を受けるシステムを制御できる可能性があります。
Citrix 製品は世界中の組織で広く使用されているため、侵害されたシステムで侵入者が簡単に権限をエスカレートできないように、利用可能なセキュリティ アップデートを適用することが重要です。
権限昇格は、サイバー スパイ活動やランサムウェアを含む幅広いサイバー攻撃の重要な段階です。脅威アクターは、密かにデータを盗み出したり、セキュリティ ソフトウェアを無効にしたり、ランサムウェア攻撃のために他のシステムに拡散したりするために、より高い権限を取得する必要があるからです。
米国サイバーセキュリティ & インフラストラクチャ セキュリティ エージェンシー (CISA) は、Citrix のセキュリティ更新プログラムをできるだけ早く適用するよう警告を発しました。
昨日 Citrix が対処した脆弱性は次のとおりです。
- CVE-2023-24483 : NT AUTHORITYSYSTEM への権限昇格につながる不適切な権限管理の欠陥。 2212 より前の Citrix Virtual Apps and Desktops、CU2 より前の 2203 LTSR、および CU6 より前の 1912 LTSR に影響します。
- CVE-2023-24484 : 不適切なアクセス制御の欠陥により、通常のユーザーの手の届かないディレクトリにログ ファイルが書き込まれる可能性があります。 2212より前のWindows向けCitrix Workspaceアプリ、CU2より前の2203 LTSR、およびCU6より前の1912 LTSRに影響します。
- CVE-2023-24485 : 権限昇格につながる不適切なアクセス制御の欠陥。 2212より前のWindows向けCitrix Workspaceアプリ、CU2より前の2203 LTSR、およびCU6より前の1912 LTSRに影響します。
- CVE-2023-24486 : セッションの乗っ取りにつながる不適切なアクセス制御の欠陥。 2302 より前の Linux 向け Citrix Workspace アプリに影響します。
CVE-2023-24483 は、今回対処された最も深刻な欠陥です。 NT AUTHORITYSYSTEM は、Windows での最高レベルのアクセス権限であり、その権限を取得したユーザーは、任意のコードの実行、機密情報へのアクセス、およびシステム構成の変更を無制限に行うことができます。
侵害されたシステムがネットワークの一部である場合、NT AUTHORITYSYSTEM アクセスを取得すると、攻撃者はネットワーク内を横方向に移動し、隣接するシステムにもピボットできます。
上記の欠陥に対処するために推奨されるアップグレード ターゲットは次のとおりです。
- Citrix Virtual Apps and Desktops 2212 以降のバージョン
- Citrix Virtual Apps and Desktops 2203 LTSR CU2 以降の累積更新プログラム
- Citrix Virtual Apps and Desktops 1912 LTSR CU6 以降の累積更新プログラム
- Citrix Workspace アプリ 2212 以降
- Citrix Workspace アプリ 2203 LTSR CU2 以降の累積更新プログラム
- Citrix Workspace アプリ 1912 LTSR CU7 Hotfix 2 (19.12.7002) 以降の累積更新プログラム
- Linux 2302 以降向けの Citrix Workspace アプリ
「Citrix は、修正済みバージョンにできるだけ早くアップグレードすることを強くお勧めします」と、ソフトウェア ベンダーのセキュリティ速報で警告しています。
現在、発見されたセキュリティ問題に対する軽減策や回避策はありません。そのため、影響を受ける製品を更新することが、リスクに対処するための唯一の推奨される方法です。
Comments