CITRIX CORRIJE FALLAS GRAVES EN WORKSPACE, VIRTUAL APPS Y DESKSTOPS

Citrix Systems ha publicado actualizaciones de seguridad para vulnerabilidades en sus productos Virtual Apps and Desktops y Workspace Apps.

Los problemas de seguridad abordados se clasifican como de gravedad alta y podrían permitir que los atacantes con acceso local al objetivo eleven sus privilegios y tomen el control del sistema afectado.

Los productos Citrix son ampliamente utilizados por organizaciones de todo el mundo, por lo que es fundamental aplicar las actualizaciones de seguridad disponibles para evitar que los intrusos tengan una manera fácil de escalar sus privilegios en los sistemas violados.

La escalada de privilegios es una etapa clave en una amplia gama de ataques cibernéticos, incluido el espionaje cibernético y el ransomware, ya que los actores de amenazas necesitan obtener mayores privilegios para filtrar datos de manera sigilosa, deshabilitar el software de seguridad o propagarse a otros sistemas para ataques de ransomware.

La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) ha  publicado una alerta  sobre la aplicación de las actualizaciones de seguridad de Citrix lo antes posible.

Las vulnerabilidades abordadas por Citrix ayer son:

• CVE-2023-24483 : falla de administración de privilegios incorrecta que conduce a la escalada de privilegios a NT AUTHORITY\SYSTEM. Afecta a Citrix Virtual Apps and Desktops antes de 2212, 2203 LTSR antes de CU2 y 1912 LTSR antes de CU6.
• CVE-2023-24484 : falla de control de acceso inadecuado que permite que los archivos de registro se escriban en un directorio que debería estar fuera del alcance de los usuarios habituales. Afecta a la aplicación Citrix Workspace para Windows antes de 2212, 2203 LTSR antes de CU2 y 1912 LTSR antes de CU6.
• CVE-2023-24485 : falla de control de acceso inadecuado que conduce a una escalada de privilegios. Afecta a la aplicación Citrix Workspace para Windows antes de 2212, 2203 LTSR antes de CU2 y 1912 LTSR antes de CU6.
• CVE-2023-24486 : falla de control de acceso inadecuado que conduce a la toma de control de la sesión. Afecta a la aplicación Citrix Workspace para Linux antes de 2302.

CVE-2023-24483 es ​​la más grave de las fallas abordadas esta vez. NT AUTHORITY\SYSTEM es el nivel más alto de privilegios de acceso en Windows, y un usuario que obtiene ese privilegio puede ejecutar código arbitrario, acceder a información confidencial y modificar configuraciones del sistema sin restricciones.

Si el sistema violado es parte de una red, obtener acceso a NT AUTHORITY\SYSTEM permitiría al atacante moverse lateralmente dentro de la red y pivotar hacia sistemas adyacentes también.

Los objetivos de actualización recomendados que abordan los defectos anteriores son los siguientes:

• Citrix Virtual Apps and Desktops 2212 y versiones posteriores 
• Citrix Virtual Apps and Desktops 2203 LTSR CU2 y actualizaciones acumulativas posteriores
• Citrix Virtual Apps and Desktops 1912 LTSR CU6 y actualizaciones acumulativas posteriores
• Aplicación Citrix Workspace 2212 y posterior 
• Citrix Workspace App 2203 LTSR CU2 y actualizaciones acumulativas posteriores
• Aplicación Citrix Workspace 1912 LTSR CU7 Hotfix 2 (19.12.7002) y actualizaciones acumulativas posteriores 
• Aplicación Citrix Workspace para Linux 2302 y versiones posteriores

“Citrix recomienda encarecidamente que los clientes actualicen a una versión fija lo antes posible”, advierte el boletín de seguridad del proveedor de software .

Actualmente, no hay consejos de mitigación ni soluciones alternativas para los problemas de seguridad descubiertos, por lo que actualizar los productos afectados es el único enfoque recomendado para abordar los riesgos.