CISA har i sidste uge advaret om cyberangreb mod Citrix-servere, hvor der udnyttes en kritisk sårbarhed. Det skriver Security Affairs og Bleeping Computer på baggrund af en advisory fra CISA. Der er tale om en sårbarhed med id’et CVE-2023-3519 og en score på 9,8. Det er en code injection-sårbarhed, som kan udnyttes til afvikling af kode ’remote’.
Citrix har udgivet sikkerhedsopdateringer til håndtering af sårbarheder i Citrix Workspace Apps, Virtual Apps og Desktops. En lokal bruger kan udnytte disse sårbarheder til at tage kontrol over et sårbart system. Det fremgår af advisories, som Citrix har udsendt ifm. opdateringerne.
Citrix opfordrer sine kunder til at installere sikkerhedsopdateringer for kritiske sårbarheder, der bl.a. vedrører omgåelse af autentificering i Citrix ADC og Citrix Gateway.
Det skriver Bleeping Computer på baggrund af en sikkerhedsbulletin fra Citrix. Bulletinen omtaler tre sårbarheder med hver sit CVE-nummer, der under ’specifikke konfigurationer’ kan gøre det muligt for angribere at få uautoriseret adgang til en enhed, gennemføre overtagelse af fjernskrivebord eller omgå brute force-beskyttelsen på login.
Citrix har udsendt en sikkerhedsopdatering til håndtering af sårbarhed i Hypervisor. Det fremgår af en sikkerhedsbulletin fra Citrix’ supportcenter.
Problemet findes i Citrix Hypervisor 8.2 LTSR CU1 og kan muliggøre, at en angriber kan tage kontrol over et berørt system.
Citrix har udgivet et hotfix for at løse problemet. Citrix anbefaler, at berørte kunder installerer hotfix, så snart deres programrettelser tillader det. Hotfixet kan downloades fra Citrix’ supportcenter.
Citrix har fundet en sårbarhed som påvirker AMD CPU-hardware, som gør det muligt, at der eksekveres kode i en gæste-VM. Selv om dette ikke er et problem i selve Citrix Hypervisor-produktet, udgiver Citrix hotfixes, der inkluderer produktændringer for at afhjælpe sårbarheden i AMD CPU-hardwaren.
Sårbarheden er nærmere beskrevet i følgende to CVE-id'er:
Der er opdaget sårbarheder i Citrix Application Delivery Management (Citrix ADM). Det skriver CISA på baggrund af en sikkerhedsbulletin fra Citrix. Hvis sårbarhederne udnyttes, kan det resultere i følgende korrumpering af systemet af en ekstern, uautoriseret bruger, hvilket kan omfatte nulstilling af administratoradgangskoden ved næste genstart af enheden. Eller der kan ske midlertidig afbrydelse af ADM-licenstjenesten. Virkningen af dette kan være, at der ikke kan udstedes nye licenser eller fornyet Citrix ADM.
Citrix har udsendt sikkerhedsopdateringer for at adressere sårbarheder i Hypervisor. Det skriver CISA i en meddelelse.
En hypervisors funktion er at køre og styre en virtuel maskine, dvs. det er software, der gør det muligt for en computer at køre mere end et stykke software.
Der er opdaget fire sårbarheder i Citrix Hypervisor, som kan udnyttes til at effekture denial-of-service.