Citrix虚拟应用和桌面存在的安全漏洞

关键要点

Citrix的虚拟应用与桌面存在中等严重性漏洞，编号为CVE20248068和CVE20248069。这些漏洞可能导致未经身份验证的远程代码执行。漏洞源自配置错误的Microsoft消息排队实例，使用了Microsoft警告的BinaryFormatter。Citrix声称该问题需要经过身份验证的RCE，但仍被认为可能导致完整接管。Shadowserver基金会建议立即进行补丁更新。

根据The Hacker News的报道，Citrix虚拟应用与桌面存在的中等严重性漏洞，编号为CVE20248068和CVE20248069，可能被恶意利用以实现未经身份验证的远程代码执行。这一信息是由watchTowr研究人员提供的。

这些问题源于配置错误的Microsoft消息排队实例，这使得BinaryFormatter能够被利用。根据watchTowr的报告，微软曾对这一问题提出警告，特别是在反序列化漏洞日益增多的背景下。尽管Citrix强调此问题需要作为NetworkService Account身份执行的RCE，但watchTowr研究人员指出，该公司可能在“轻描淡写”此问题的严重性，这可能导致完全的系统接管。

苹果加速器永久免费版

与此同时，Shadowserver基金会呼吁立即进行补丁更新，特别是在试图利用这些漏洞的情况下。Shadowserver基金会在其社交平台X前身为Twitter上的一篇帖子中表示：“虽然有关于这些漏洞是否可以在未经身份验证的情况下远程利用的讨论，但我们敦促您立即更新您的安装环境。”

漏洞编号严重性等级可能影响建议行动CVE20248068中等严重性远程代码执行立即进行补丁更新CVE20248069中等严重性远程代码执行立即进行补丁更新

相关链接：Citrix安全漏洞详细信息