Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Citrixの仮想デスクトップ製品に権限昇格の脆弱性

Citrix Systemsは、デスクトップやアプリ環境の仮想化製品「Citrix Virtual Apps and Desktops」「Citrix XenApp」「Citrix XenDesktop」の脆弱性を解消するセキュリティアップデートをリリースした。

これら製品においてアクセス制御の不備があり、権限の昇格が生じるおそれがある脆弱性「CVE-2021-22928」が明らかとなったもの。

「Citrix Profile Management」「Citrix Profile Management WMIプラグイン」がインストールされており「Windows VDA」にアクセスする権限があるユーザーによって、「Windows VDA」上のSYSTEM権限を取得されるおそれがある。

同社では同脆弱性を解消するホットフィクスを用意。影響を受ける環境に対し、できるだけ早く適用するよう呼びかけている。

(Security NEXT - 2021/07/14 ) このエントリーをはてなブックマークに追加

PR

関連記事

家計調査の世帯情報をLINEで誤送信 - 佐賀県
同報配信システムで「CC」初期化されず誤送信に - 京大
「大丸松坂屋カード」のフィッシング - 偽利用明細メールで不安煽る
東京商工会議所、会員向けセキュ対策でコンソーシアムを発足
ニッセン関連会社装うフィッシング - 「本人確認が済んでいない」と不安煽る
6月のDDoS攻撃、件数倍増 - 「Citrix ADC」からの反射型攻撃も
クラウド型セキュアウェブゲートウェイを機能強化 - ALSI
セクハラ行為と個人情報漏洩で職員を処分 - 香川県
「日本年金機構」を装うフィッシングに注意 - クレカ情報の入力促す
公共空間における安全なワイアレス通信でガイダンス - 米NSA