Citrix corrige vulnerabilidades críticas no Session Recording Manager

A Citrix lançou correções para duas falhas presentes na sua tecnologia Citrix Virtual Apps and Desktop permitindo que um atacante remoto possa aumentar os seus privilégios ou executar código em sistemas vulneráveis.

A empresa de software definiu as vulnerabilidades de execução remota de código (RCE) como algo que apenas um cibercriminoso autorizado podia explorar. Contundo, os investigadores da watchTowr, que detetaram as falhas e desenvolveram uma exploração de prova de conceito (PoC), consideram que se trata de uma vulnerabilidade do tipo “point and click” que um agente de ameaça não autorizado pode explorar com facilidade.

As vulnerabilidades afetam o Session Recording Manager, um componente da tecnologia thin-client que autoriza os administradores a captar, armazenar e gerir gravações de sessões de utilizadores. Segundo os investigadores watchTower, estas vulnerabilidades decorrem de uma falha na forma como este componente desmaterializa ou descompacta os dados que foram convertidos num formato que facilita o armazenamento e a transmissão.

Num comunicado emitido a 12 de novembro, a empresa identificou a CVE-2024-8068 como uma vulnerabilidade de aumento de privilégios. A CVE-2024-8069, de acordo com a Citrix, é uma RCE limitado para cibercriminosos com acesso a contas de nível administrativo em sistemas vulneráveis.

“O Cloud Software Group recomenda vivamente aos clientes afetados do Citrix Session Recording que instalem as versões atualizadas relevantes do Citrix Session Recording assim que o seu calendário de atualizações o permitir”, alertou a empresa.