Redazione RHC : 13 Giugno 2023 20:36
E’ stata rilevata recentemente una vulnerabilità sui prodotti Citrix che consentono agli utenti con accesso solo per avviare le applicazioni VDA, di avviare un desktop non autorizzato.
Tutti i Virtual Delivery Agent per Windows o Linux utilizzati da Citrix Virtual Apps and Desktops e Citrix DaaS risultano essere interessati. La vulnerabilità riguarda le seguenti versioni supportate di Windows Virtual Delivery Agent :
La vulnerabilità interessa le seguenti versioni supportate di Linux Virtual Delivery Agent:
Iscriviti GRATIS alla RHC Conference 2025 (Venerdì 9 maggio 2025)
Il giorno Venerdì 9 maggio 2025 presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terrà
la RHC Conference 2025. Si tratta dell’appuntamento annuale gratuito, creato dalla community di RHC, per far accrescere l’interesse verso le tecnologie digitali, l’innovazione digitale e la consapevolezza del rischio informatico.
La giornata inizierà alle 9:30 (con accoglienza dalle 9:00) e sarà interamente dedicata alla RHC Conference, un evento di spicco nel campo della sicurezza informatica. Il programma prevede un panel con ospiti istituzionali che si terrà all’inizio della conferenza. Successivamente, numerosi interventi di esperti nazionali nel campo della sicurezza informatica si susseguiranno sul palco fino alle ore 19:00 circa, quando termineranno le sessioni. Prima del termine della conferenza, ci sarà la premiazione dei vincitori della Capture The Flag prevista per le ore 18:00.
Potete iscrivervi gratuitamente all'evento utilizzando questo link.
Per ulteriori informazioni, scrivi a [email protected] oppure su Whatsapp al 379 163 8765
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
Di seguito la descrizione riportata dal bollettino di cytrix che è possibile accedere alla pagina del vendor.
Codice CVE | Descrizione | Prerequisiti | CWE | CVSS |
---|---|---|---|---|
CVE-2023-24490 | Gli utenti con accesso solo per avviare le applicazioni VDA possono avviare un desktop non autorizzato | Utente autorizzato con la possibilità di avviare un’applicazione virtuale | CWE-284 | 6.3 |
Citrix consiglia vivamente ai clienti di eseguire l’upgrade alle versioni di Virtual Apps and Desktops e Linux Virtual Delivery Agent che contengono le correzioni il prima possibile. Le versioni più recenti di Citrix Virtual Apps and Desktops sono disponibili nel seguente sito Web di Citrix.
Viene consigliato da Citrix ai clienti del supporto esteso di contattare il supporto tecnico Citrix. I dettagli di contatto per l’assistenza tecnica Citrix sono disponibili su https://www.citrix.com/en-gb/support/open-a-support-case/
I clienti di Citrix Virtual Apps and Desktops e Citrix DaaS possono utilizzare i servizi di provisioning di Citrix e le tecnologie dei servizi di creazione di macchine, se applicabili, per aggiornare i loro Virtual Delivery Agent non persistenti.
I clienti di Citrix DaaS possono utilizzare VDA Upgrade Service (VUS) per aggiornare i loro Virtual Delivery Agent persistenti di Windows per l’accesso remoto al PC, HDX Plus per Windows 365 e qualsiasi altro catalogo persistente o con provisioning e dedicato. Si consiglia ai clienti di rivedere i prerequisiti VUS per determinare se possono utilizzare il servizio di aggiornamento VDA.
Nel mondo della cybersecurity, ogni innovazione tecnologica porta con sé nuove opportunità… e gli hacker criminali sono subito pronti a trarne un loro vantaggio. pertanto ogni nuova t...
E’ stata pubblicata da Ivanti una vulnerabilità critica, che interessa i suoi prodotti Connect Secure, Pulse Connect Secure, Ivanti Policy Secure e ZTA Gateway monitorata con il codice CVE...
Di vulnerabilità con CVSS di gravità 10 se ne vedono pochissime (per fortuna), ma questa volta siamo di fronte ad una gravissima falla di sicurezza che minaccia Apache Parquet. Si tratta di ...
I fallimenti fanno parte della nostra vita, quanti di noi ne ha avuti e quanti ne continueremo avere? Oggi parliamo di un codice, un codice semplice snello e schietto, il codice 404. Scopriremo che no...
La notizia è stata anticipata da politico.eu: a partire da maggio 2025, la Commissione von der Leyen revisionerà il GDPR introducendo semplificazioni. Certo, non sarebbe male pubblicare prim...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006