top of page
nutthananp

ช่องโหว่ระดับกลางใน Citrix Session Recording: อัปเดตด่วน

ช่องโหว่ใน Citrix Session Recording (CVE-2024-8068, CVE-2024-8069) อาจเปิดโอกาสให้เกิดการยกระดับสิทธิ์ การขโมยข้อมูล และการหยุดชะงักของระบบ


Citrix Session Recording

Greenwill Solution ขอแจ้งเตือนถึงช่องโหว่ใหม่ใน Citrix Session Recording ซึ่งอาจทำให้ผู้โจมตีสามารถเข้าถึงข้อมูลหรือระบบได้โดยไม่ได้รับอนุญาต ช่องโหว่เหล่านี้ที่รู้จักกันในชื่อ CVE-2024-8068 และ CVE-2024-8069 อาจทำให้เกิดปัญหาด้านความปลอดภัยในสภาพแวดล้อม Citrix


ผลกระทบที่อาจเกิดขึ้น

  1. การยกระดับสิทธิ์: ผู้โจมตีอาจเข้าถึงข้อมูลสำคัญหรือระบบที่สำคัญใน Citrix Session Recording

  2. การขโมยข้อมูล: การเข้าถึงโดยไม่ได้รับอนุญาตอาจนำไปสู่การรั่วไหลของข้อมูล

  3. การหยุดชะงักของระบบ: ระบบที่สำคัญอาจถูกโจมตี ส่งผลกระทบต่อการดำเนินงาน

ผลิตภัณฑ์และเวอร์ชันที่ได้รับผลกระทบ


ผลิตภัณฑ์ที่ได้รับผลกระทบได้แก่:

  • Citrix Virtual Apps and Desktops ก่อน 2407 hotfix 24.5.200.8

  • Citrix Virtual Apps and Desktops 1912 LTSR ก่อน CU9 hotfix 19.12.9100.6

  • Citrix Virtual Apps and Desktops 2203 LTSR ก่อน CU5 hotfix 22.03.5100.11

  • Citrix Virtual Apps and Desktops 2402 LTSR ก่อน CU1 hotfix 24.02.1200.16

คำแนะนำและวิธีแก้ไข


เพื่อป้องกันความเสี่ยง ให้ดำเนินการอัปเดตเป็นเวอร์ชันต่อไปนี้:

  • Citrix Virtual Apps and Desktops 2407 hotfix 24.5.200.8 หรือใหม่กว่า

  • Citrix Virtual Apps and Desktops 1912 LTSR CU9 hotfix 19.12.9100.6 หรือใหม่กว่า

  • Citrix Virtual Apps and Desktops 2203 LTSR CU5 hotfix 22.03.5100.11 หรือใหม่กว่า

  • Citrix Virtual Apps and Desktops 2402 LTSR CU1 hotfix 24.02.1200.16 หรือใหม่กว่า


ดูรายละเอียดเพิ่มเติมได้ที่ Citrix Security Bulletin


Greenwill Solution พร้อมช่วยคุณอัปเดตและป้องกันช่องโหว่ในระบบ ติดต่อเราเพื่อรับคำปรึกษาและปกป้องโครงสร้างพื้นฐานของคุณทันที


Comments


bottom of page