「Citrix Workspace App」に権限昇格の脆弱性 - アップデートを公開
Citrix Systemsは、リモートアクセスソリューション「Citrix Workspace App」の脆弱性を解消するセキュリティアップデートをリリースした。
同社によれば、同製品においてアクセス制御に問題があり、ローカル環境においてシステム権限を取得されるおそれがある権限昇格の脆弱性「CVE-2021-22907」が明らかとなったもの。
Windows版で、管理者権限を持つアカウントを使用して同製品をインストールした場合にのみ、脆弱性の影響を受けるとしている。またWindows以外のプラットフォームについては脆弱性の影響を受けない。
同社は、「同2105」「同1912 LTSR CU4」および以降のバージョンで脆弱性を修正済みとしており、同バージョン以降へアップデートをするよう注意を喚起。自動更新が有効の場合は、更新済みのバージョンとなっているか確認するよう求めている。
(Security NEXT - 2021/05/12 )
ツイート
PR
関連記事
サポートツール「SimpleHelp」の脆弱性悪用を確認 - 米当局が注意喚起
「GitLab」にセキュリティ更新 - 脆弱性13件を修正
権威DNSサーバ「NSD」に複数脆弱性 - 修正版が公開
先週注目された記事(2026年6月21日〜2026年6月27日)
「libssh2」に整数オーバーフローの脆弱性 - 実証コードも公開
ログ収集ツール「Fluentd」に深刻な脆弱性 - 修正版を公開
「FortiBleed」に国内組織の情報も - 影響調査など実施を
DB管理ツール「pgAdmin 4」に脆弱性 - 3件が「クリティカル」
Synology製NAS向けのメールサーバアドオンに深刻な脆弱性
「OpenDJ」にクリティカル脆弱性 - アップデートで修正
