Alerta de Vulnerabilidades - CITRIX
A CITRIX publicou uma atualização de segurança referente a uma vulnerabilidade (CVE-2021-22907) na Citrix Workspace App para Windows.[1]
Esta vulnerabilidade apenas existe caso a aplicação Citrix Workspace App tenha sido instalada utilizando uma conta com privilégios de administração local ou de domínio.
A exploração bem sucedida desta vulnerabilidade permite ao atacante autenticado localmente elevar os seus privilégios (para ‘SYSTEM’) no computador que executa a aplicação Citrix Workspace para Windows.[1]
Atualizar para as versões mais recentes:
* Citrix Workspace App - disponível em [2]
* Citrix Workspace App LTSR - disponível em [3]
[1] https://support.citrix.com/article/CTX307794
[2] https://www.citrix.com/downloads/workspace-app/windows/
[3] https://www.citrix.com/downloads/workspace-app/workspace-app-for-windows-long-term-service-release/