ช่องโหว่ใน Citrix Session Recording (CVE-2024-8068, CVE-2024-8069) อาจเปิดโอกาสให้เกิดการยกระดับสิทธิ์ การขโมยข้อมูล และการหยุดชะงักของระบบ
Greenwill Solution ขอแจ้งเตือนถึงช่องโหว่ใหม่ใน Citrix Session Recording ซึ่งอาจทำให้ผู้โจมตีสามารถเข้าถึงข้อมูลหรือระบบได้โดยไม่ได้รับอนุญาต ช่องโหว่เหล่านี้ที่รู้จักกันในชื่อ CVE-2024-8068 และ CVE-2024-8069 อาจทำให้เกิดปัญหาด้านความปลอดภัยในสภาพแวดล้อม Citrix
ผลกระทบที่อาจเกิดขึ้น
การยกระดับสิทธิ์: ผู้โจมตีอาจเข้าถึงข้อมูลสำคัญหรือระบบที่สำคัญใน Citrix Session Recording
การขโมยข้อมูล: การเข้าถึงโดยไม่ได้รับอนุญาตอาจนำไปสู่การรั่วไหลของข้อมูล
การหยุดชะงักของระบบ: ระบบที่สำคัญอาจถูกโจมตี ส่งผลกระทบต่อการดำเนินงาน
ผลิตภัณฑ์และเวอร์ชันที่ได้รับผลกระทบ
ผลิตภัณฑ์ที่ได้รับผลกระทบได้แก่:
Citrix Virtual Apps and Desktops ก่อน 2407 hotfix 24.5.200.8
Citrix Virtual Apps and Desktops 1912 LTSR ก่อน CU9 hotfix 19.12.9100.6
Citrix Virtual Apps and Desktops 2203 LTSR ก่อน CU5 hotfix 22.03.5100.11
Citrix Virtual Apps and Desktops 2402 LTSR ก่อน CU1 hotfix 24.02.1200.16
คำแนะนำและวิธีแก้ไข
เพื่อป้องกันความเสี่ยง ให้ดำเนินการอัปเดตเป็นเวอร์ชันต่อไปนี้:
Citrix Virtual Apps and Desktops 2407 hotfix 24.5.200.8 หรือใหม่กว่า
Citrix Virtual Apps and Desktops 1912 LTSR CU9 hotfix 19.12.9100.6 หรือใหม่กว่า
Citrix Virtual Apps and Desktops 2203 LTSR CU5 hotfix 22.03.5100.11 หรือใหม่กว่า
Citrix Virtual Apps and Desktops 2402 LTSR CU1 hotfix 24.02.1200.16 หรือใหม่กว่า
ดูรายละเอียดเพิ่มเติมได้ที่ Citrix Security Bulletin
Greenwill Solution พร้อมช่วยคุณอัปเดตและป้องกันช่องโหว่ในระบบ ติดต่อเราเพื่อรับคำปรึกษาและปกป้องโครงสร้างพื้นฐานของคุณทันที
Comments