Aggiornamenti critici per prodotti Citrix: AL02/240710/CSIRT-ITA

Scoperte due vulnerabilità critiche nel Citrix Workspace per Windows

Aggiorna subito Citrix Workspace per mitigare i rischi di sicurezza

Nel mese di settembre 2024, sono state scoperte due vulnerabilità critiche nel Citrix Workspace app per Windows, identificate come CVE-2024-7889 e CVE-2024-7890. Queste vulnerabilità interessano le versioni precedenti alla 2405 per la release corrente e le versioni precedenti alla 2402 CU1 per la LTSR. Citrix raccomanda ai clienti di aggiornare immediatamente le loro installazioni per mitigare i rischi di sicurezza.

Descrizione delle Vulnerabilità

CVE-2024-7889

La vulnerabilità CVE-2024-7889 consente a un utente con privilegi bassi di ottenere privilegi di sistema, permettendo così l’escalation di privilegi locale. Questo tipo di vulnerabilità è classificata come CWE-664: Improper Control of a Resource Through its Lifetime e ha un punteggio CVSS v4.0 Base Score di 7.0.

CVE-2024-7890

La vulnerabilità CVE-2024-7890 consente anche a un utente con privilegi bassi di ottenere privilegi di sistema, permettendo così l’escalation di privilegi locale. Questo tipo di vulnerabilità è classificata come CWE-269: Improper Privilege Management e ha un punteggio CVSS v4.0 Base Score di 5.4.

Rischi e Conseguenze

Le vulnerabilità scoperte possono essere sfruttate da un utente malintenzionato per ottenere accesso non autorizzato ai sistemi, compromettere la sicurezza delle informazioni e causare danni significativi all’infrastruttura IT. È essenziale che gli utenti e le organizzazioni che utilizzano l’ambiente Citrix Workspace prendano immediatamente provvedimenti per proteggere le loro installazioni.

Come Aggiornare

Per aggiornare il Citrix Workspace app per Windows, segui questi passaggi:

  1. Controlla la versione attuale: Assicurati di sapere quale versione del Citrix Workspace app stai utilizzando. Puoi fare questo andando su Help > About Citrix Workspace app.
  2. Scarica l’aggiornamento: Vai sul sito ufficiale di Citrix e scarica l’aggiornamento corrispondente alla tua versione.
  3. Esegui l’aggiornamento: Segui le istruzioni fornite durante l’installazione per eseguire l’aggiornamento.

Suggerimenti e Consigli

  • Monitora regolarmente: Assicurati di monitorare periodicamente il tuo sistema per verificare che sia aggiornato e che non ci siano altre vulnerabilità.
  • Segui le istruzioni: Segui attentamente le istruzioni fornite durante l’aggiornamento per evitare errori.
  • Proteggi i tuoi dati: Assicurati che i tuoi dati siano protetti e che non ci siano accessi non autorizzati.
  • Formazione: Offri formazione ai tuoi utenti per garantire che sappiano come utilizzare correttamente il Citrix Workspace app e come riconoscere eventuali vulnerabilità.

Le vulnerabilità scoperte nel Citrix Workspace app per Windows richiedono un’azione immediata da parte degli utenti e delle organizzazioni. È essenziale che si aggiornino le loro installazioni per mitigare i rischi di sicurezza. Segui attentamente le istruzioni fornite e monitora regolarmente il tuo sistema per garantire la sicurezza delle tue informazioni.

Fonte: https://www.redhotcyber.com/post/scoperte-due-gravi-vulnerabilita-in-citrix-workspace-per-windows-aggiorna-subito/

Potrebbero interessarti

Inizia a scrivere e premi Invio per cercare

Torna in alto