Threats

Citrix corrige vulnerabilidades no Virtual Apps and Desktops

A Citrix lançou uma atualização de segurança para corrigir vulnerabilidade no Virtual Apps and Desktops e produtos do Workspace Apps

16/02/2023

Citrix corrige vulnerabilidades no Virtual Apps and Desktops

Esta semana, a Citrix publicou um boletim de segurança onde informou que foi identificada uma vulnerabilidade que, “se explorada, pode resultar em um local user elevar o seu nível de privilégio no NT AUTHORITY\SYSTEM no Citrix Virtual Apps and Desktops Windows VDA”.

Para esta vulnerabilidade ser explorada, é preciso ter acesso local ao Windows VDA como um utilizador Windows standard. A Citrix indica que todos os clientes que utilizem uma versão vulnerável devem tomar ações. As versões afetadas são:

Citrix Virtual Apps and Desktops versions before 2212 Long Term Service Release (LTSR);
Citrix Virtual Apps and Desktops 2203 LTSR before CU2;
Citrix Virtual Apps and Desktops 1912 LTSR before CU6.

A Citrix recomenda atualizar o Virtual Apps and Desktops para as versões mais recentes, nomeadamente:

Citrix Virtual Apps and Desktops 2212 e versões mais recentes;
Citrix Virtual Apps and Desktops 2203 LTSR CU2 e atualizações cumulativas posteriores;
Citrix Virtual Apps and Desktops 1912 LTSR CU6 e atualizações cumulativas posteriores.

Citrix Vulnerabilidade Correção