개요
Citrix 제품에서 발생하는 취약점을 해결하는 업데이트를 발표하였습니다. 해당하는 버전의 사용자는 최신 버전으로 업데이트하시기 바랍니다.
대상 제품
CVE-2024-6148, CVE-2024-6149
- Citrix Workspace app for HTML5 버전: ~ 2404.1(제외)
CVE-2024-7889, CVE-2024-7890
Current Release (CR)
- Citrix Workspace app for Windows 버전: ~ 2405(제외)
Long Term Service Release (LTSR)
- Citrix Workspace app for Windows 버전: ~ 2402 LTSR CU1(제외)
해결된 취약점
HTML5용 Citrix Workspace 앱에서 발생하는 GACS 정책 구성 설정 우회(CVE-2024-6148)
HTML5용 Citrix Workspace 앱에서 발생하는 사용자를 취약한 URL로 리디렉션할 수 있는 취약점(CVE-2024-6149)
Windows용 Citrix Workspace 앱에서 발생하는 로컬 권한 상승을 통해 권한이 낮은 사용자가 SYSTEM 권한을 얻을 수 있는 취약점(CVE-2024-7889, CVE-2024-7890)
취약점 패치
최신 업데이트를 통해 제품별 취약점 패치가 다음과 같이 제공되었습니다. 영향받는 버전을 이용하는 경우 참고 사이트의 안내에 따라 최신 취약점 패치 버전으로 업데이트 하시기 바랍니다.
CVE-2024-6148, CVE-2024-6149
- Citrix Workspace app for HTML5 버전: 2404.1 이상 버전
CVE-2024-7889, CVE-2024-7890
Current Release (CR)
- Citrix Workspace app for Windows 버전: 2405 이상 버전
Long Term Service Release (LTSR)
- Citrix Workspace app for Windows 버전: 2402 LTSR CU1 이상 버전
참고 사이트
[1] Citrix Workspace app for HTML5 Security Bulletin CVE-2024-6148 and CVE-2024-6149
[2] Citrix Workspace app for Windows Security Bulletin CVE-2024-7889 and CVE-2024-7890