【资讯处-转知】(ANA事件单通知:TACERT-ANA-2022011401014444)(【漏洞预警】Citrix Workspace app存在安全性弱点，建议请管理者尽速评估更新，以降低受骇风险！)

2022-01-14
漏洞预警

发布编号：TACERT-ANA-2022011401014444

发布时间：2022-01-14 13:49:45

事故类型：ANA-漏洞预警

发现时间：2022-01-14 13:49:45

影响等级：中

[主旨说明:]

【漏洞预警】Citrix Workspace app存在安全性弱点，建议请管理者尽速评估更新，以降低受骇风险！

[内容说明:]

转发 CHTSecurity 情资编号：CHTSecurity-ANA-202201-0004

Citrix 已发布安全更新以解决 Citrix Workspace App弱点。已在适用于 Linux 的 Citrix Workspace 应用程式中发现一个弱点，该弱点可能导致本地用户在运行适用于 Linux 的 Citrix Workspace 应用程式的主机上将其权限级别提升为 root。HiNet SOC 建议请管理者/使用者尽速更新，已降低受害风险。

情资分享等级: WHITE(情资内容为可公开揭露之资讯)

[影响平台:]

Citrix Workspace app for Linux 2012-2111 版本

[建议措施:]

请参考 citrix 官方网站的说明和处理建议：

https://support.citrix.com/article/CTX338435

[参考资料:]

1. https://www.cisa.gov/uscert/ncas/current-activity/2022/01/11/citrix-releases-security-update-workspace-app-linux

(此通报仅在于告知相关资讯，并非为资安事件)，如果您对此通报的内容有疑问或有关于此事件的建议，欢迎与我们连络。

教育机构资安通报应变小组

网址：https://info.cert.tanet.edu.tw/

专线电话：07-5250211

网络电话：98400000

E-Mail：service@cert.tanet.edu.tw

亚洲大学资安暨个资专区

亚洲大学资安暨个资专区亚洲大学资安暨个资专区

【资讯处-转知】(ANA事件单通知:TACERT-ANA-2022011401014444)(【漏洞预警】Citrix Workspace app存在安全性弱点，建议请管理者尽速评估更新，以降低受骇风险！)