Pandemi sürecinde şirketlerin büyük çoğunluğu evden çalışma modeline geçerken IT departmanlarının elini rahatlatan çözümlerin başında Citrix geldi. Bu nedenle Citrix gibi uygulama sanallaştırma çözümleri sunan sistemlerin güvenlik seviyeleri daha da yukarı çıktı.
Citrix, yaptığı açıklamada Workspace App for Windows ürününde zafiyet olduğunu açıkladı.
Güvenlik açığı CVE-2020-8207 kodu ile takip edilebilirken, Citrix Workspace uygulaması eğer yerel veya domain yönetici haklarına sahip bir kullanıcı tarafından yüklenmişse ortaya çıkıyor. Bunun yanında istismarın yapılabilmesi için smb protokolünün etkin olması ayrıca Citrix Workspace güncelleyicisinin çalışıyor olmasıda gerekmektedir.
Zafiyetten etkilenen sürümler şöyle:
Citrix Workspace app for Windows 1912 LTSR
Citrix Workspace app for Windows 2002
Citrix Workspace App 2006.1 veya Citrix Workspace App 1912 LTSR CU1 update yaptıysanız risk altında değilsiniz ancak yukardaki sürümleri kullanıyorsanız acilen güncelleme yapmanızda fayda var.
Kaynak
