Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Citrix Workspace app」のWindows版に複数の脆弱性が判明

Cloud Software Groupは現地時間9月10日、「Citrix Workspace app」に複数の脆弱性が明らかになったとしてセキュリティアドバイザリを公開した。

Windows向けに提供している「Citrix Workspace app」において、権限昇格が可能となる「CVE-2024-7889」「CVE-2024-7890」が明らかとなったもの。

同社はアドバイザリの重要度を上から2番目にあたる「高(High)」とレーティング。共通脆弱性評価システム「CVSSv4.0」のベーススコアをそれぞれ「7.0」「5.4」と評価した。

同社は脆弱性を修正した「Citrix Workspace app for Windows 2405」「同2402 CU1 LTSR」を提供。利用者に対し、できるだけ早急にアップデートするよう強く推奨している。

(Security NEXT - 2024/09/11 ) このエントリーをはてなブックマークに追加

PR

関連記事

400近いエプソン製プリンタやスキャナに脆弱性 - 管理者パスワードの設定を
寄付プラグイン「GiveWP」にRCE脆弱性 - 最新版へ更新を
「WordPress」向け寄付プラグインに深刻な脆弱性
ローコード開発プラットフォーム「Scriptcase」に深刻な脆弱性
「MS Edge」にセキュリティアップデート - 脆弱性4件を修正
SAPのeコマース製品はじめ脆弱性4件を悪用リストに追加 - 米当局
教員の業績管理システムに脆弱性 - パッチがリリース
「NVIDIA Container Toolkit」に「クリティカル」の脆弱性
「WP Engine」からの遮断を一時停止 - WordPress.org
研究者交流サイト「東海国立大学機構100人論文」が改ざん被害