Pubblicato PoC per la Vulnerabilità CVE-2024-8069 Citrix Session Recording

Dettagli Tecnici

    Gravità: Media (secondo il vendor), ma contestata dagli scopritori per la potenziale esecuzione di codice remoto non autenticata
    Prodotti Interessati: Citrix Virtual Apps and Desktops Session Recording
    Impatto: Possibile esecuzione di codice arbitrario da remoto
    Causa: Deserializzazione non sicura di dati utente tramite BinaryFormatter di .NET

Stato Attuale

    Shadowserver ha rilevato attività di exploit basate sul PoC a partire dalle 16:00 UTC
    CISA ha emesso un bollettino sollecitando l'applicazione degli aggiornamenti

Mitigazione

    Citrix ha rilasciato hotfix per risolvere la vulnerabilità
    Si raccomanda di verificare che i servizi Microsoft Message Queue su HTTP non siano esposti a Internet
    Nota: Il rollback degli aggiornamenti non è supportato in quanto sostituiscono componenti critici dell'installazione

Fonti: CSIRT Italia, CISA, Citrix