聚焦源代码安全,网罗国内外最新资讯!
编译:代码卫士
CVE-2024-5027的CVSS评分为7.7,影响 Citrix Workspace app for Mac 2402.10之前的所有版本。攻击者必须能够对运行易受攻击版本的设备具有认证的访问权限才能够利用该漏洞,这意味着攻击者需要具有系统上的已有用户账户,这样虽然减少了远程利用风险,但提高了内部威胁或者攻击者可通过其它方式获得初始访问权限带来的重大风险。
成功攻击可导致:
数据窃取:获得对敏感文件和信息的越权访问权限。
系统修改:修改系统共设置、安装恶意软件或创建后门的能力。
完全接管系统:在最糟糕的情况下,攻击者可完全控制受影响设备。
Cloud Software Group 强烈建议所有受影响用户立即将 Citrix Workspace app for Mac 更新至2402.10或后续版本。该更新修复了该漏洞并消减了利用风险。
Citrix 提醒管理员手动缓解 PuTTY SSH 客户端漏洞
Citrix悄悄修复相似度极高但严重性不及CitrixBleed的高危漏洞
Citrix 提醒注意已遭利用的两个 NetScaler 0day 漏洞
https://securityonline.info/citrix-urges-mac-users-to-patch-workspace-app-against-privilege-escalation-flaw-cve-2024-5027/
题图:Pexels License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。
觉得不错,就点个 “在看” 或 "赞” 吧~