باگ Citrix Workspace جولانگاه مهاجمان سایبری

آسیب‌پذیری Citrix Workspace که در سرویس بروزرسانی خودکار این اپلیکیشن برای ویندوز وجود دارد اجازه افزایش بهره‎برداری محلی و دسترسی از راه دور را به مهاجمان سایبری می‌دهد.

به گزارش ایمنا به نقل از روابط عمومی مرکز مدیریت راهبردی افتای ریاست جمهوری، علیرغم  اصلاح بیشتر باگ‌ها در ماه جولای(حدفاصل ۱۱ تیرماه تا دهم مرداد )، فایل‌های Windows MSI  همچنان فضای حمله را برای مهاجمان ایجاد می‌کنند.

اگر چه نقص Citrix Workspace در ماه جولای برطرف شد، اما اکنون مشخص شده است  که یک مسیر حمله ثانویه وجود دارد که به مجرمان سایبری این امکان را می‌دهد تا بهره‌برداری‌هایشان را افزایش داده و از راه دور دستورات دلخواه خود را در سیستم اجرا کنند.

آسیب‌پذیری Citrix Workspace  همچنین زمانی که windows file sharing (SMB) فعال است،  برای رایانه‌ای که برنامه را اجرا می کند، از راه دور، خطر ایجاد می‌کند.

پایگاه اینترنتی threatpost  نوشته است: برای حل این مشکل، اکنون، آخرین کاتالوگ‌های بروزرسانی، از سرورهای آپدیت Citrix به صورت مستقیم  قابل دانلود است.

کارشناسان معاونت بررسی مرکز افتا نیز می‌گویند: "اگر فایل آپدیت، دارای امضا و معتبر باشد و هَشِ فایل بروزرسانی با یکی از فایل‌های موجود در مانیفست مطابقت داشته باشد، فایل بروزرسانی برای انجام فرآیند Upgrade اجرا می شود".

محققان به این نتیجه رسیده‌اند که: "هر دو روش تشدید امتیاز محلی و دسترسی از راه دور فقط می‌توانند زمانی مورد سو استفاده قرار بگیرند که فایل CitrixReceiverUpdate.exe برای قربانی اجرا شود.

کاربران Citrix Workspace برای سیستم عامل ویندوز باید برنامه ‌های خود را به آخرین نسخه حاوی یک وصله اصلاح شده، بروزرسانی کنند.

خبر حاوی اطلاعات فنی این آسیب پذیری در پایگاه الکترونیکی مرکز مدیریت راهبردی افتا قابل مشاهده است.

کد خبر 447361

برچسب‌ها

نظر شما

شما در حال پاسخ به نظر «» هستید.