ZERODAYALERT Telegram 383
tgoop.com » United States » 0day Alert » Telegram web » Post 383
0day Alert
Одним запросом до полного контроля: новая уязвимость в Citrix Virtual Apps

⚠️ Исследователи watchTowr обнаружили RCE-уязвимость в Citrix Virtual Apps and Desktops, позволяющую получить системные привилегии одним HTTP-запросом. Уязвимость затрагивает модуль Session Recording Manager и позволяет атакующему подменять пользователей, включая администраторов.

🔍 Причиной уязвимости стало использование небезопасного класса BinaryFormatter для десериализации данных в службе Microsoft Message Queuing. Эксплуатация возможна через HTTP, хотя такой доступ не требуется для работы продукта.

🛡 Citrix выпустила исправления для всех затронутых версий продукта, присвоив уязвимостям идентификаторы CVE-2024-8068 и CVE-2024-8069. Компания утверждает, что для эксплуатации требуется аутентификация, однако исследователи настаивают на более серьезной природе уязвимости.

#уязвимость #безопасность #Citrix #инфраструктура

@ZerodayAlert
SecurityLab.ru
Системные привилегии за один запрос: хакеры взломали защиту Citrix
Новая уязвимость ставит под удар инфраструктуру Citrix.
www.tgoop.com/ZerodayAlert/383
2.4K views



tgoop.com/ZerodayAlert/383
Create:
Last Update:

Одним запросом до полного контроля: новая уязвимость в Citrix Virtual Apps

⚠️ Исследователи watchTowr обнаружили RCE-уязвимость в Citrix Virtual Apps and Desktops, позволяющую получить системные привилегии одним HTTP-запросом. Уязвимость затрагивает модуль Session Recording Manager и позволяет атакующему подменять пользователей, включая администраторов.

🔍 Причиной уязвимости стало использование небезопасного класса BinaryFormatter для десериализации данных в службе Microsoft Message Queuing. Эксплуатация возможна через HTTP, хотя такой доступ не требуется для работы продукта.

🛡 Citrix выпустила исправления для всех затронутых версий продукта, присвоив уязвимостям идентификаторы CVE-2024-8068 и CVE-2024-8069. Компания утверждает, что для эксплуатации требуется аутентификация, однако исследователи настаивают на более серьезной природе уязвимости.

#уязвимость #безопасность #Citrix #инфраструктура

@ZerodayAlert

BY 0day Alert




Share with your friend now:
tgoop.com/ZerodayAlert/383

View MORE
Open in Telegram


Telegram News

Date: |

Telegram channels fall into two types: Just as the Bitcoin turmoil continues, crypto traders have taken to Telegram to voice their feelings. Crypto investors can reduce their anxiety about losses by joining the “Bear Market Screaming Therapy Group” on Telegram. Done! Now you’re the proud owner of a Telegram channel. The next step is to set up and customize your channel. "Doxxing content is forbidden on Telegram and our moderators routinely remove such content from around the world," said a spokesman for the messaging app, Remi Vaughn. Developing social channels based on exchanging a single message isn’t exactly new, of course. Back in 2014, the “Yo” app was launched with the sole purpose of enabling users to send each other the greeting “Yo.”
from us


Одним запросом до полного контроля: новая уязвимость в Citrix Virtual Apps

 0day Alert TG
web: 383
0day Alert.Telegram web
0day Alert Telegram TG Channel
Telegram Updated:
Telegram 0day Alert
FROM American