Allvarliga sårbarheter i Citrix Virtual Apps and Desktops

Citrix informerar om sårbarheter i Citrix Virtual Apps and Desktops, vilka härstammar från komponenten Session Recording. [1]

PoC-kod (Proof of concept) för hur dessa sårbarheter kan utnyttjas finns tillgänglig publikt på internet. Även en studie från säkerhetsforskare finns tillgänglig, där de ifrågasätter om utnyttjande av dessa sårbarheter kräver autentisering. [2]

En av sårbarheterna gäller privilegieeskalering för tillgång till NetworkService Account. Sårbarheten har tilldelats beteckningen CVE-2024-8068 med en CVSS-klassning på 5.1. [1]

Den andra sårbarheten, CVE-2024-8069 med CVSS-klassning 5.1, handlar om begränsad fjärrkörning av kod med privilegium för NetworkService Account. [1]

Påverkade produkter

Citrix Virtual Apps and Desktops (före 2407 hotfix 24.5.200.8)
Citrix Virtual Apps and Desktops 1912 LTSR (före CU9 hotfix 19.12.9100.6)
Citrix Virtual Apps and Desktops 2203 LTSR (före CU5 hotfix 22.03.5100.11)
Citrix Virtual Apps and Desktops 2402 LTSR (före CU1 hotfix 24.02.1200.16)

Rekommendationer

CERT-SE rekommenderar att installera säkerhetsuppdateringarna så snart det är möjligt.

Källor

[1] https://support.citrix.com/s/article/CTX691941-citrix-session-recording-security-bulletin-for-cve20248068-and-cve20248069

[2] https://labs.watchtowr.com/visionaries-at-citrix-have-democratised-remote-network-access-citrix-virtual-apps-and-desktops-cve-unknown