Вторник, 27 октября, 15:53
дома безопасность Ошибка в приложении Citrix Workspace допускает нарушения

Ошибка в приложении Citrix Workspace допускает нарушения

Как недавно сообщили его клиенты Citrixприложение Workspace содержит ошибка, который в случае использования может позволить взломщику взломать один компьютер у кого есть приложение.

Workspace

Уязвимость известна как CVE-2020-8207, классифицируется как очень серьезный и влияет на службу автообновления, используемую приложением Citrix Workspace для Windows, Лазейка безопасности может быть использована как локальным злоумышленником для привилегированной атаки на эскалацию, так и удаленным нарушитель для выполнения произвольного кода.

Исследователь компании Партнеры Pen Testбыл первым, кто открыл ее уязвимость, Компания даже опубликовала пост, в котором объясняется, как слабость может быть использована локальным злоумышленником для повышения привилегий и удаленным злоумышленником для выполнения произвольного кода.

Партнеры по тестированию Pen поделились некоторыми техническими подробностями, а также видео, показывающим, как вредоносный агент может использовать уязвимость.

По словам Citrix, дефект влияет на приложение Citrix Workspace для Windows 1912 LTSR и 2002, Чтобы исправить ошибку, компания выпустила версии 1912 ЛЦР ТЧ1 и 2006.1.

Citrix отмечает, что затрагивается только версия Workspace для Windows, и уязвимость существует, только если приложение было установлено с использованием локальной счет или учетная запись администратора домена. Удаленные атаки могут проводиться только в том случае, если SMB соответствующая информационная служба активирована и работает.

В начале этого месяца Citrix сообщила своим клиентам, что у нее есть 11 уязвимостей в сетевых продуктах ADC, Gateway и SD-WAN. Спустя всего несколько дней после объявления о ремонте компания обнаружила, что вредоносные агенты сканировали сеть на наличие уязвимостей.

На прошлой неделе компания опровергла утверждения о том, что ее системы были скомпрометированы и что некоторая информация о пользователях была обнаружена на Dark Web, Компания пояснила, что данные поступили от третьей стороны, и утверждала, что они не очень конфиденциальны.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Отсутствующая Миа
Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением

ЖИВЫЕ НОВОСТИ

Как выбрать собственный цвет для меню Пуск

Начиная с обновления за октябрь 2020 года, Windows 10 по умолчанию используется в теме, которая удаляет яркие цвета из ...

Телескоп НАСА обнаружил питьевую воду на Луне

Одиннадцать лет назад космический корабль навсегда изменил наш взгляд на Луну. Данные, собранные ...

Microsoft: расширяет возможности обнаружения атак с использованием паролей.

Microsoft значительно улучшила способность обнаруживать атаки со спреем паролей в Azure Active Directory (Azure AD) и достигла точки ...

Как не дать компаниям найти наш номер телефона

В эпоху рекламы чем больше известно о пользователях, тем удобнее для компаний. И, в частности, ...

Нарушение в психотерапевтической клинике привело к шантажу пациентов

Два года назад в финской психотерапевтической клинике произошла кибератака, которая привела к краже данных и требованию выкупа. Сейчас,...

Австралия: повышает кибербезопасность и конфиденциальность!

Правительство Нового Южного Уэльса в Австралии создало целевую группу по укреплению кибербезопасности и защиты ...

Более 100 ирригационных систем остались в сети.

В прошлом месяце более 100 умных ирригационных систем остались без пароля в Интернете, что позволило любому получить доступ ...

Нарушение в программном обеспечении Nitro, скорее всего, коснется Google, Apple, Microsoft.

Служба Nitro PDF (Nitro Software) пострадала от утечки данных, которая, как говорят, затронула многие известные компании, такие как Google, ...

Хакер украл 24 миллиона долларов у криптовалютного сервиса Harvest Finance

Хакер украл «криптовалютные активы» на сумму около 24 миллионов долларов у децентрализованного финансового сервиса (DeFi) Harvest Finance, веб-портала ...

Атака вымогателей "ударила" по избирательной базе данных в Джорджии, США!

В начале этого месяца в штате Джорджия (США) произошла атака вымогателя, которая затронула базу данных, используемую для проверки ...