Citrix 督促 Mac 用户修复 Workspace App 中的提权漏洞

DO SON 代码卫士 2024-05-29 17:26

聚焦源代码安全，网罗国内外最新资讯！

编译：代码卫士

Citrix 产品的幕后实体公司 Cloud Software Group 发布安全公告，提醒Mac 用户注意 Citrix Workspace app 中的一个高危漏洞CVE-2024-5027。该漏洞可导致对 Mac 设备具有本地访问权限的攻击者将权限提升至最高等级（root 用户），从而完全控制该系统。

CVE-2024-5027的CVSS评分为7.7，影响 Citrix Workspace app for Mac 2402.10之前的所有版本。攻击者必须能够对运行易受攻击版本的设备具有认证的访问权限才能够利用该漏洞，这意味着攻击者需要具有系统上的已有用户账户，这样虽然减少了远程利用风险，但提高了内部威胁或者攻击者可通过其它方式获得初始访问权限带来的重大风险。

成功攻击可导致：

• 数据窃取：获得对敏感文件和信息的越权访问权限。

• 系统修改：修改系统共设置、安装恶意软件或创建后门的能力。

• 完全接管系统：在最糟糕的情况下，攻击者可完全控制受影响设备。

缓解措施至关重要

Cloud Software Group 强烈建议所有受影响用户立即将 Citrix Workspace app for Mac 更新至2402.10或后续版本。该更新修复了该漏洞并消减了利用风险。

代码卫士试用地址：
https://codesafe.qianxin.com

开源卫士试用地址：https://oss.qianxin.com

推荐阅读

Citrix 提醒管理员手动缓解 PuTTY SSH 客户端漏洞

Citrix悄悄修复相似度极高但严重性不及CitrixBleed的高危漏洞

Citrix 提醒注意已遭利用的两个 NetScaler 0day 漏洞

Citrix NetScaler 严重漏洞可泄露“敏感”数据

Citrix 修复 Ubuntu 版本安全访问客户端中的严重漏洞

原文链接

Citrix Urges Mac Users to Patch Workspace App Against Privilege Escalation Flaw – CVE-2024-5027

题图：
Pexels
 License

---

本文由奇安信编译，不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

觉得不错，就点个 “
在看
” 或 “
赞
” 吧~